BDU:2022-04973: Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

Описание уязвимости Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданных запросов на порт 443
Вендор VMware Inc.
Наименование ПО VMware vCenter Server, VMware Cloud Foundation
Версия ПО
  • от 7.0 до 7.0 u3f (VMware vCenter Server)
  • от 6.7 до 6.7 U3r (VMware vCenter Server)
  • от 6.5 до 6.5 U3t (VMware vCenter Server)
  • от 3.0 до 3.10.0 (VMware Cloud Foundation)
  • от 4.0 до 4.4.1 (VMware Cloud Foundation)
Тип ПО ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Серверная фальсификация запросов
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 12.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0018.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения