4.6высокая
BDU:2021-04981 (CVE-2021-21991)
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной проверкой токенов сеанса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-13
Описание
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой токенов сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.3)VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)VxRail (от 4.7.0 до 4.7.536)VxRail (от 4.5.0 до 4.5.463)
Способ устранения
Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
Для программных продуктов Dell:
https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
Оценка CVSS
| Балл | 4.6 — высокая опасность |
Источники и патчи