ГлавнаяБаза уязвимостей БДУ → BDU:2022-05136
4средняя

BDU:2022-05136 (CVE-2021-22033)

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-18
Описание

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
VMware Aria Operations (от 7.0 до 8.6.0)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0021.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22033
Проверьте безопасность своего сайта и почты → Полная проверка домена