ГлавнаяБаза уязвимостей БДУ → BDU:2023-06213
6.8средняя

BDU:2023-06213

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2023-10-03
Описание

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
VMware Cloud Foundation (до KB92148)VMware Aria Operations (от 8.12.0 до 8.12 Hot Fix 5)VMware Aria Operations (от 8.10.0 до 8.10 Hot Fix 9)VMware Aria Operations (от 8.6.0 до 8.6 Hot Fix 11)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0020.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена