Уязвимость компонента Content Library средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку с помощью специально созданного POST-запроса
Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
Для программных продуктов Dell:
https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
| Балл | 4 — средняя опасность |