ГлавнаяБаза уязвимостей БДУ → BDU:2023-04038
7.8высокая

BDU:2023-04038

Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-26
Описание

Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
VMware vCenter Server (от 8.0 до 8.0 U1b)VMware vCenter Server (от 7.0 до 7.0 U3m)VMware vCenter Server (от 4.0 до 7.0)VMware vCenter Server (от 5.10 до 8.0U1b)VMware vCenter Server (от 4.10 до 7.0 U3m)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- ограничение возможности подключения к vCenter путем внедрения механизма «белых» списков;
- использование средств межсетевого экранирования для ограничения доступа к vCenter

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0014.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0014.htmlhttps://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1800
Проверьте безопасность своего сайта и почты → Полная проверка домена