6.1средняя
BDU:2024-05395 (CVE-2024-22275)
Уязвимость плагина com.vmware.rvc программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-19
Описание
Уязвимость плагина com.vmware.rvc программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 5.0 до 5.1.1)VMware Cloud Foundation (от 4.0 до KB88287)VMware vCenter Server (от 7.0 до 7.0 U3q)VMware vCenter Server (от 8.0 до 8.0 U2b)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24308
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи