ГлавнаяБаза уязвимостей БДУ → BDU:2022-07257
10критическая

BDU:2022-07257

Уязвимость прикладного программного интерфейса программного средства проектирования и оптимизации сетевой инфраструктуры VMware vRealize Network Insight (vRNI), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-16
Описание

Уязвимость прикладного программного интерфейса программного средства проектирования и оптимизации сетевой инфраструктуры VMware vRealize Network Insight (vRNI) связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.2 до 6.2 HF)VMware Aria Operations for Networks (от 6.3 до 6.3 HF)VMware Aria Operations for Networks (от 6.4 до 6.4 HF)VMware Aria Operations for Networks (от 6.5.0 до 6.5.0 HF)VMware Aria Operations for Networks (от 6.6 до 6.6 HF)VMware Aria Operations for Networks (от 6.7 до 6.7 HF)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- использование средств антивирусной защиты.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0031.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0031.html
Проверьте безопасность своего сайта и почты → Полная проверка домена