ГлавнаяБаза уязвимостей БДУ → BDU:2023-07141
4средняя

BDU:2023-07141

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-26
Описание

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
VMware vCenter Server (от 8.0 до 8.0U2)VMware vCenter Server (от 8.0 до 8.0U1d)VMware vCenter Server (от 7.0 до 7.0U3o)VMware Cloud Foundation (до KB88287)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- ограничение возможности подключения к vCenter путем внедрения механизма «белых» списков;
- использование средств межсетевого экранирования для ограничения доступа к vCenter;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.243252https://www.vmware.com/security/advisories/VMSA-2023-0023.html
Проверьте безопасность своего сайта и почты → Полная проверка домена