6.5средняя
BDU:2024-01655
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-29
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
VMware Cloud Foundation (до KB92148)VMware Aria Operations (от 8.0 до 8.16)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2024-0004.html
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи