ГлавнаяБаза уязвимостей БДУ → BDU:2024-05108
8.3высокая

BDU:2024-05108 (CVE-2024-22274)

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-08
Описание

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 5.0 до 5.1.1)VMware Cloud Foundation (от 4.0 до KB88287)VMware vCenter Server (от 7.0 до 7.0 U3q)VMware vCenter Server (от 8.0 до 8.0 U2b)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- ограничение возможности подключения к vCenter путем внедрения механизма «белых» списков;
- использование средств межсетевого экранирования для ограничения доступа к vCenter;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24308

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24308https://github.com/mbadanoiu/CVE-2024-22274
Проверьте безопасность своего сайта и почты → Полная проверка домена