10критическая
BDU:2023-08502
Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations (vROps), связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-12-08
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations (vROps) связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку
Затрагиваемое ПО и версии
VMware Aria Operations (от 8.6.0 до 8.6.4 Hot Fix 9)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0002.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи