4средняя
BDU:2022-05015 (CVE-2021-22035)
Уязвимость функции экспорта средства управления журналами vRealize Log Insight, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2022-08-16
Описание
Уязвимость функции экспорта средства управления журналами vRealize Log Insight существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
VMware Aria Operations for Logs (до 8.6.0)VMware Cloud Foundation (до KB86000)VMware Aria Suite Lifecycle (до KB86000)
Способ устранения
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0022.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи