6.1средняя
BDU:2023-00919 (CVE-2022-31708)
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-01
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
VMware Aria Operations (от 8.6.0 до 8.6.4.20823815)VMware Aria Operations (8.10.0)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0034.html
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи