ГлавнаяБаза уязвимостей БДУ → BDU:2023-04285
7.8средняя

BDU:2023-04285

Уязвимость реализации прикладного программного интерфейса облачной платформы для разработки и развертывания приложений VMware Tanzu Application Service for VMs (TAS for VMs) и платформы управления сегментами изоляции Isolation Segment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-01
Описание

Уязвимость реализации прикладного программного интерфейса облачной платформы для разработки и развертывания приложений VMware Tanzu Application Service for VMs (TAS for VMs) и платформы управления сегментами изоляции Isolation Segment связана с раскрытием регистрационных данных администратора в журналах системного аудита в процессе шестнадцатеричного кодирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
VMware Tanzu Application Service (от 4.0.0 до 4.0.5)VMware Tanzu Application Service (от 3.0.0 до 3.0.14)VMware Tanzu Application Service (от 2.13.0 до 2.13.24)VMware Tanzu Application Service (от 2.11.0 до 2.11.42)VMware Tanzu Application Service Isolation Segment (от 4.0.0 до 4.0.4)VMware Tanzu Application Service Isolation Segment (от 3.0.0 до 3.0.13)VMware Tanzu Application Service Isolation Segment (от 2.13.0 до 2.13.20)VMware Tanzu Application Service Isolation Segment (от 2.11.0 до 2.11.35)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0016.html

Оценка CVSS
Балл7.8 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0016.htmlhttps://securityaffairs.com/148793/security/vmware-tanzu-application-service-flaw.htmlhttps://docs.vmware.com/en/VMware-Tanzu-Application-Service/4.0/tas-for-vms/api-endpoint.htmlhttps://vuldb.com/ru/?id.235417
Проверьте безопасность своего сайта и почты → Полная проверка домена