BDU:2022-04973: Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

Описание уязвимости

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданных запросов на порт 443

Вендор

VMware Inc.

Наименование ПО

VMware vCenter Server, VMware Cloud Foundation

Версия ПО

  • от 7.0 до 7.0 u3f (VMware vCenter Server)
  • от 6.7 до 6.7 U3r (VMware vCenter Server)
  • от 6.5 до 6.5 U3t (VMware vCenter Server)
  • от 3.0 до 3.10.0 (VMware Cloud Foundation)
  • от 4.0 до 4.4.1 (VMware Cloud Foundation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Серверная фальсификация запросов

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

12.07.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0018.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения