ГлавнаяБаза уязвимостей БДУ → BDU:2023-06886
5.5средняя

BDU:2023-06886

Уязвимость пользовательского интерфейса плагина интеграции между SnapCenter и VMware SnapCenter Plugin for VMware vSphere (SCV), позволяющая нарушителю изменить настройки электронной почты
Опубликовано: 2023-10-19
Описание

Уязвимость пользовательского интерфейса плагина интеграции между SnapCenter и VMware SnapCenter Plugin for VMware vSphere (SCV) связана с недостатками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, изменить настройки электронной почты

Затрагиваемое ПО и версии
SnapCenter Plug-in (от 4.6 до 4.9)
Способ устранения

Использование рекомендаций:
https://security.netapp.com/advisory/ntap-20230713-0001/
https://mysupport.netapp.com/site/products/all/details/scv/downloads-tab/download/63240/4.9

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20230713-0001/https://docs.netapp.com/us-en/sc-plugin-vmware-vsphere/https://vuldb.com/ru/?id.242087
Проверьте безопасность своего сайта и почты → Полная проверка домена