BDU:2017-02001

Опубликовано: 06 июн. 2017

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость средства резервного копирования виртуальных машин vSphere Data Protection вызвана проблемами десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды на устройстве

Вендор

VMware Inc.

Наименование ПО

vSphere Data Protection

Версия ПО

6.0.2 (vSphere Data Protection)

6.1.1 (vSphere Data Protection)

6.0.3 (vSphere Data Protection)

6.1.2 (vSphere Data Protection)

6.0.4 (vSphere Data Protection)

6.1.3 (vSphere Data Protection)

6.0.0 (vSphere Data Protection)

6.0.1 (vSphere Data Protection)

6.1.0 (vSphere Data Protection)

5.8.1 (vSphere Data Protection)

5.5.5 (vSphere Data Protection)

5.5.11 (vSphere Data Protection)

5.8.2 (vSphere Data Protection)

5.5.10 (vSphere Data Protection)

5.8.0 (vSphere Data Protection)

5.5.8 (vSphere Data Protection)

5.5.9 (vSphere Data Protection)

5.5.6 (vSphere Data Protection)

5.8.3 (vSphere Data Protection)

5.5.7 (vSphere Data Protection)

5.8.4 (vSphere Data Protection)

5.5.1 (vSphere Data Protection)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций разработчика: http://www.vmware.com/security/advisories/VMSA-2017-0010.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.13343

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2017-4914

CVSS3: 9.8

nvd

больше 8 лет назад

VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x, and 5.5.x contains a deserialization issue. Exploitation of this issue may allow a remote attacker to execute commands on the appliance.

GHSA-8q56-88xv-7qx3