ГлавнаяБаза уязвимостей БДУ → BDU:2021-04982
5высокая

BDU:2021-04982 (CVE-2021-22013)

Уязвимость веб-интерфейса vCenter Server Appliance Management Interface (VAMI) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-10-13
Описание

Уязвимость веб-интерфейса vCenter Server Appliance Management Interface (VAMI) средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного HTTP-запроса через порт 443

Затрагиваемое ПО и версии
VMware vCenter Server (от 6.5 до 6.5 U3q)VxRail (от 4.5.0 до 4.5.463)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Для продуктов Dell:
https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22013https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
Проверьте безопасность своего сайта и почты → Полная проверка домена