ГлавнаяБаза уязвимостей БДУ → BDU:2022-05015
4средняя

BDU:2022-05015 (CVE-2021-22035)

Уязвимость функции экспорта средства управления журналами vRealize Log Insight, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2022-08-16
Описание

Уязвимость функции экспорта средства управления журналами vRealize Log Insight существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
VMware Aria Operations for Logs (до 8.6.0)VMware Cloud Foundation (до KB86000)VMware Aria Suite Lifecycle (до KB86000)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0022.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0022.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22035
Проверьте безопасность своего сайта и почты → Полная проверка домена