7.8средняя
BDU:2023-04285
Уязвимость реализации прикладного программного интерфейса облачной платформы для разработки и развертывания приложений VMware Tanzu Application Service for VMs (TAS for VMs) и платформы управления сегментами изоляции Isolation Segment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-01
Описание
Уязвимость реализации прикладного программного интерфейса облачной платформы для разработки и развертывания приложений VMware Tanzu Application Service for VMs (TAS for VMs) и платформы управления сегментами изоляции Isolation Segment связана с раскрытием регистрационных данных администратора в журналах системного аудита в процессе шестнадцатеричного кодирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
VMware Tanzu Application Service (от 4.0.0 до 4.0.5)VMware Tanzu Application Service (от 3.0.0 до 3.0.14)VMware Tanzu Application Service (от 2.13.0 до 2.13.24)VMware Tanzu Application Service (от 2.11.0 до 2.11.42)VMware Tanzu Application Service Isolation Segment (от 4.0.0 до 4.0.4)VMware Tanzu Application Service Isolation Segment (от 3.0.0 до 3.0.13)VMware Tanzu Application Service Isolation Segment (от 2.13.0 до 2.13.20)VMware Tanzu Application Service Isolation Segment (от 2.11.0 до 2.11.35)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0016.html
Оценка CVSS
| Балл | 7.8 — средняя опасность |
Источники и патчи