ГлавнаяБаза уязвимостей БДУ → BDU:2021-05720
6.5высокая

BDU:2021-05720 (CVE-2021-22048)

Уязвимость реализации механизма IWA (Integrated Windows Authentication) программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и VMware Cloud Foundation, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-01
Описание

Уязвимость реализации механизма IWA (Integrated Windows Authentication) программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и VMware Cloud Foundation связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
VMware vCenter Server (6.7)VMware vCenter Server (7.0)VMware Cloud Foundation (от 3.0 до 4.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0025.html

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-22048https://www.vmware.com/security/advisories/VMSA-2021-0025.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021111014
Проверьте безопасность своего сайта и почты → Полная проверка домена