5средняя
BDU:2022-04973 (CVE-2022-22982)
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2022-08-15
Описание
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданных запросов на порт 443
Затрагиваемое ПО и версии
VMware vCenter Server (от 7.0 до 7.0 u3f)VMware vCenter Server (от 6.7 до 6.7 U3r)VMware vCenter Server (от 6.5 до 6.5 U3t)VMware Cloud Foundation (от 3.0 до 3.10.0)VMware Cloud Foundation (от 4.0 до 4.4.1)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0018.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи