Уязвимость веб-интерфейса микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных путем загрузки пакета Diagnostic Bundle, содержащего набор файлов конфигурации, журналов и связанных событий
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0015.html
| Балл | 7.8 — высокая опасность |