6.8высокая
BDU:2024-04816
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-27
Описание
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнить повысить свои привилегии
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до KB88287)VMware vCenter Server (от 8.0 до 8.0 U2d)VMware vCenter Server (от 7.0 до 7.0 U3r)VMware Cloud Foundation (от 5.0 до KB88287)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи