Описание
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и VMware Cloud Foundation связана с неконтролируемым расходом ресурсов Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
VMware Inc.
Наименование ПО
VMware Cloud Foundation
VMware vCenter Server
Версия ПО
от 4.0 до KB88287 (VMware Cloud Foundation)
от 8.0 до 8.0 U3 (VMware vCenter Server)
от 7.0 до 7.0 U3q (VMware vCenter Server)
5.0 (VMware Cloud Foundation)
Тип ПО
Сетевое программное средство
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 70%
0.00637
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 1 года назад
The vCenter Server contains a denial-of-service vulnerability. A malicious actor with network access to vCenter Server may create a denial-of-service condition.
CVSS3: 5.3
github
больше 1 года назад
The vCenter Server contains a denial-of-service vulnerability. A malicious actor with network access to vCenter Server may create a denial-of-service condition.
EPSS
Процентиль: 70%
0.00637
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2