BDU:2022-06230

Опубликовано: 06 окт. 2022

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Уязвимость контроллера служб платформы PSC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

VMware vCenter Server

Версия ПО

от 6.5 до 6.5 U3u (VMware vCenter Server)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- ограничение доступа к программному средству из общедоступных сетей (Интернет);

- ограничение возможности подключения к vCenter путем внедрения механизма «белых» списков.

Использование рекомендаций производителя:

https://www.vmware.com/security/advisories/VMSA-2022-0025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%

0.04945

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2022-31680

CVSS3: 9.1

nvd

больше 3 лет назад

The vCenter Server contains an unsafe deserialisation vulnerability in the PSC (Platform services controller). A malicious actor with admin access on vCenter server may exploit this issue to execute arbitrary code on the underlying operating system that hosts the vCenter Server.

GHSA-5g3f-j849-rm6p