Новости

VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры

08 апреля, 2021. 12:04
Эксперт Positive Technologies Егор Димитренко выявил две уязвимости в VMware vRealize Operations (vROps). Это решение предназначено для мониторинга и оптимизации производительности виртуальной инфраструктуры, устранения неполадок в ней.

Более опасная уязвимость была обнаружена в API vROps. Ошибка с идентификатором CVE-2021-21975 и оценкой 8,6 по шкале CVSS v3 относится к типу SSRF-уязвимостей, то есть позволяет выполнить подделку запросов на стороне сервера. С ее помощью любой неавторизованный злоумышленник может украсть учетные данные администратора и получить доступ к приложению с максимальными привилегиями, что позволяет изменять конфигурацию приложения и перехватывать в нем любые данные.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: