ГлавнаяБаза уязвимостей БДУ → BDU:2022-07319
7.8высокая

BDU:2022-07319

Уязвимость прикладного программного интерфейса программного средства проектирования и оптимизации сетевой инфраструктуры VMware vRealize Network Insight (vRNI), связанная с возможностью обхода каталога, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2022-12-22
Описание

Уязвимость прикладного программного интерфейса программного средства проектирования и оптимизации сетевой инфраструктуры VMware vRealize Network Insight (vRNI) связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.2 до 6.2 HF)VMware Aria Operations for Networks (от 6.3 до 6.3 HF)VMware Aria Operations for Networks (от 6.4 до 6.4 HF)VMware Aria Operations for Networks (от 6.5.0 до 6.5.0 HF)VMware Aria Operations for Networks (от 6.6 до 6.6 HF)VMware Aria Operations for Networks (от 6.7 до 6.7 HF)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- ограничение доступа к программному средству из
общедоступных сетей (Интернет);
- использование средств антивирусной защиты.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0031.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0031.html
Проверьте безопасность своего сайта и почты → Полная проверка домена