7.7высокая
BDU:2024-01368
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-19
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.0.0 до 6.12.0)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2024-0002.html
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи