ГлавнаяБаза уязвимостей БДУ → BDU:2023-08502
10критическая

BDU:2023-08502

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations (vROps), связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-12-08
Описание

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations (vROps) связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
VMware Aria Operations (от 8.6.0 до 8.6.4 Hot Fix 9)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0002.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0002.html
Проверьте безопасность своего сайта и почты → Полная проверка домена