ГлавнаяБаза уязвимостей БДУ → BDU:2022-07324
7.8высокая

BDU:2022-07324

Уязвимость обработчика службы содержимого resourcebundle программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-22
Описание

Уязвимость обработчика службы содержимого resourcebundle программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
VMware vCenter Server (от 6.5 до 6.5 U3u)VMware Cloud Foundation (от 4.0 до KB90336)VMware Cloud Foundation (от 3.0 до KB90336)VMware vCenter Server (от 7.0 до 7.0 U3i)VMware vCenter Server (от 6.7 до 6.7.0 U3s)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- ограничение возможности подключения к vCenter путем внедрения механизма «белых» списков;
- использование средств межсетевого экранирования для ограничения доступа к vCenter
- блокирование доступа к 443 TCP –порту.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0030.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0030.htmlhttps://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1588
Проверьте безопасность своего сайта и почты → Полная проверка домена