BDU:2022-05015: Уязвимость функции экспорта средства управления журналами vRealize Log Insight, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Описание уязвимости Уязвимость функции экспорта средства управления журналами vRealize Log Insight существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Вендор VMware Inc.
Наименование ПО vRealize Log Insight, VMware Cloud Foundation, vRealize Suite Lifecycle Manager
Версия ПО
  • до 8.6.0 (vRealize Log Insight)
  • до KB86000 (VMware Cloud Foundation)
  • до KB86000 (vRealize Suite Lifecycle Manager)
Тип ПО ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неверная нейтрализация особых элементов в выходных данных, используемых входящим компонентом («инъекция»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 12.10.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0022.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения