ГлавнаяБаза уязвимостей БДУ → BDU:2022-07429
3.5средняя

BDU:2022-07429 (CVE-2021-22021)

Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-12-24
Описание

Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально созданной ссылки

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.3)VMware Aria Operations for Logs (от 8.0.0 до KB85405)VMware Aria Operations for Logs (от 8.2 до KB85412)VMware Aria Operations for Logs (от 8.3 до KB85414)
Способ устранения

Использование рекомендаций производителя:
https://vmware.com/security/advisories/VMSA-2021-0019.html

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://vmware.com/security/advisories/VMSA-2021-0019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22021
Проверьте безопасность своего сайта и почты → Полная проверка домена