4.9средняя
BDU:2022-02210 (CVE-2022-22948)
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-13
Описание
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation связана с недостатками разграничения доступа к файлу /etc/vmware-vpx/vcdb.properties, содержащему учетные данные в виде открытого текста. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
VMware Cloud Foundation (4.0)VMware vCenter Server (от 6.7 до 6.7 U3p)VMware vCenter Server (от 6.5 до 6.5 U3r)VMware Cloud Foundation (от 3.0 до 3.11)VMware vCenter Server (от 7.0 до 7.0 U3d)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0009.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи