7.1высокая
BDU:2022-05137
Уязвимость платформа для автоматизации рабочих процессов VMware vRealize Orchestrator, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-18
Описание
Уязвимость платформа для автоматизации рабочих процессов VMware vRealize Orchestrator связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
VMware Aria Automation Orchestrator (от 8.0 до 8.6)VMware Aria Automation (от 8.0 до 8.6)
Способ устранения
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0023.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи