ГлавнаяБаза уязвимостей БДУ → BDU:2023-04329
7.8высокая

BDU:2023-04329

Уязвимость веб-интерфейса микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-08-02
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных путем загрузки пакета Diagnostic Bundle, содержащего набор файлов конфигурации, журналов и связанных событий

Затрагиваемое ПО и версии
VMware SD-WAN Edge (от 4.5.0 до 4.5.2)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0015.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.233269https://www.vmware.com/security/advisories/VMSA-2023-0015.html
Проверьте безопасность своего сайта и почты → Полная проверка домена