4.6средняя
BDU:2023-01951
Уязвимость средства управления виртуальными средами VMware HPE OneView for VMware vCenter, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-11
Описание
Уязвимость средства управления виртуальными средами VMware HPE OneView for VMware vCenter связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
HPE OneView for VMware vCenter (9.6)HPE OneView for VMware vCenter (10.0)HPE OneView for VMware vCenter (10.1)HPE OneView for VMware vCenter (10.2)HPE OneView for VMware vCenter (10.3)HPE OneView for VMware vCenter (10.4)HPE OneView for VMware vCenter (11.0)HPE OneView for VMware vCenter (11.1)HPE OneView for VMware vCenter (11.2)
Способ устранения
Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04449en_us
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи