ГлавнаяБаза уязвимостей БДУ → BDU:2022-02210
4.9средняя

BDU:2022-02210 (CVE-2022-22948)

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-13
Описание

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation связана с недостатками разграничения доступа к файлу /etc/vmware-vpx/vcdb.properties, содержащему учетные данные в виде открытого текста. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
VMware Cloud Foundation (4.0)VMware vCenter Server (от 6.7 до 6.7 U3p)VMware vCenter Server (от 6.5 до 6.5 U3r)VMware Cloud Foundation (от 3.0 до 3.11)VMware vCenter Server (от 7.0 до 7.0 U3d)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0009.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0009.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-22948https://github.com/PenteraIO/CVE-2022-22948https://vuldb.com/ru/?id.196026https://www.pentera.io/blog/information-disclosure-in-vmware-vcenter/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена