6.5высокая
BDU:2021-05720 (CVE-2021-22048)
Уязвимость реализации механизма IWA (Integrated Windows Authentication) программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и VMware Cloud Foundation, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-01
Описание
Уязвимость реализации механизма IWA (Integrated Windows Authentication) программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и VMware Cloud Foundation связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
VMware vCenter Server (6.7)VMware vCenter Server (7.0)VMware Cloud Foundation (от 3.0 до 4.0 включительно)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0025.html
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи