7.5высокая
BDU:2025-12560
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2025-10-07
Описание
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
VMware Cloud Foundation (до 9.0.1.0)VMware vCenter Server (до 8.0 U3g)VMware vCenter Server (до 7.0 U3w)VMware Cloud Foundation (до 5.2.2)VMware Cloud Foundation (до 7.0 U3w)VMware Telco Cloud Infrastructure (до KB411508)VMware Telco Cloud Platform (до KB411508)
Способ устранения
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи