BDU:2021-00815

Опубликовано: 11 фев. 2021

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Уязвимость страницы «Startup Configuration» расширения для асинхронной репликации виртуальных машин VMware vSphere Replication связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

vSphere Replication

Версия ПО

от 6.5.0 до 6.5.1.5 (vSphere Replication)

от 8.1.0 до 8.1.2.3 (vSphere Replication)

от 8.2.0 до 8.2.1.1 (vSphere Replication)

от 8.3.0 до 8.3.1.2 (vSphere Replication)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2021-0001.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21976
CVE

EPSS

Процентиль: 81%

0.01597

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2021-21976

CVSS3: 7.2

nvd

почти 5 лет назад

vSphere Replication 8.3.x prior to 8.3.1.2, 8.2.x prior to 8.2.1.1, 8.1.x prior to 8.1.2.3 and 6.5.x prior to 6.5.1.5 contain a post-authentication command injection vulnerability which may allow an authenticated admin user to perform a remote code execution.

GHSA-wcgq-jgx4-vjfw

CVSS3: 7.2

github

больше 3 лет назад

EPSS

Процентиль: 81%

0.01597

Низкий

7.2 High

CVSS3

9 Critical

CVSS2