ГлавнаяБаза уязвимостей БДУ → BDU:2023-00037
9высокая

BDU:2023-00037

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-01-06
Описание

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
VMware Aria Operations (от 8.10 до 8.10.1)VMware Aria Operations (от 8.6.0 до KB90232)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- мониторинг действий пользователей;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0034.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0034.html
Проверьте безопасность своего сайта и почты → Полная проверка домена