BDU:2021-04982

Опубликовано: 21 сент. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Уязвимость веб-интерфейса vCenter Server Appliance Management Interface (VAMI) средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного HTTP-запроса через порт 443

Вендор

VMware Inc.

Dell Technologies

Наименование ПО

VMware vCenter Server

VxRail

Версия ПО

от 6.5 до 6.5 U3q (VMware vCenter Server)

от 4.5.0 до 4.5.463 (VxRail)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Для продуктов Dell:

https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00729

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2021-22013

CVSS3: 7.5

nvd

больше 4 лет назад

The vCenter Server contains a file path traversal vulnerability leading to information disclosure in the appliance management API. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to gain access to sensitive information.

GHSA-44m9-8fq6-h94w

github

больше 3 лет назад