4.6средняя
BDU:2023-07264
Уязвимость программного средства интеграции хранилища данных Dell EMC с платформой виртуализации VMware Dell Storage Integration Tools for VMware (DSITV), программного средства управления хранилищами данных Dell EMC через интерфейс VMware vSphere Client Dell Storage vSphere Client Plugin (DSVCP), программного средства управления снимками данных виртуальных машин на платформе виртуализации Replay Manager for VMware (RMSV), связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-30
Описание
Уязвимость программного средства интеграции хранилища данных Dell EMC с платформой виртуализации VMware Dell Storage Integration Tools for VMware (DSITV), программного средства управления хранилищами данных Dell EMC через интерфейс VMware vSphere Client Dell Storage vSphere Client Plugin (DSVCP), программного средства управления снимками данных виртуальных машин на платформе виртуализации Replay Manager for VMware (RMSV) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Storage Integration Tools for VMware (до 6.1.1)Storage vSphere Client Plugin (до 6.1.1)Replay Manager for VMware (RMSV) (до 3.1.2)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000216615/dsa-2023-282-security-update-for-dell-storage-integration-tools-for-vmware-dsitv-vulnerabilities
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи