ГлавнаяБаза уязвимостей БДУ → BDU:2022-04973
5средняя

BDU:2022-04973 (CVE-2022-22982)

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2022-08-15
Описание

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданных запросов на порт 443

Затрагиваемое ПО и версии
VMware vCenter Server (от 7.0 до 7.0 u3f)VMware vCenter Server (от 6.7 до 6.7 U3r)VMware vCenter Server (от 6.5 до 6.5 U3t)VMware Cloud Foundation (от 3.0 до 3.10.0)VMware Cloud Foundation (от 4.0 до 4.4.1)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0018.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0018.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-22982
Проверьте безопасность своего сайта и почты → Полная проверка домена