ГлавнаяБаза уязвимостей БДУ → BDU:2021-04984
4средняя

BDU:2021-04984 (CVE-2021-21993)

Уязвимость компонента Content Library средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2021-10-13
Описание

Уязвимость компонента Content Library средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку с помощью специально созданного POST-запроса

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.3)VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)VxRail (от 4.7.0 до 4.7.536)VxRail (от 4.5.0 до 4.5.463)
Способ устранения

Использование рекомендаций:

Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html



Для программных продуктов Dell:

https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-21993https://www.cybersecurity-help.cz/vdb/SB2021092118https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
Проверьте безопасность своего сайта и почты → Полная проверка домена