VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0030

ProduktvCenter Server: 6.5 – 7.0 U31Numer CVECVE-2022-31698Krytyczność5,8/10CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:LOpisLuka w zabezpieczeniach występuje z powodu niewystarczającego sprawdzania poprawności danych wejściowych dostarczonych przez użytkownika w usłudze biblioteki zawartości podczas obsługi nagłówków HTTP. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie HTTP do portu 443/tcp i przeprowadzić atak typu „odmowa usługi” (DoS).  Numer CVECVE-2022-31697Krytyczność6,2/10CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NOpisLuka w zabezpieczeniach istnieje, ponieważ oprogramowanie przechowuje poświadczenia w postaci zwykłego tekstu w plikach dziennika. Użytkownik lokalny z dostępem do stacji roboczej, która wywołała operację ISO urządzenia vCenter Server Appliance (Instalacja/Aktualizacja/Migracja/Przywracanie), może uzyskać dostęp do haseł w postaci zwykłego tekstu używanych podczas tej operacji.  AktualizacjaTAKLinkhttps://www.vmware.com/security/advisories/VMSA-2022-0030.html ProduktVMware ESXi: ESXi70U1b-17168206 – ESXi670-20211104001Numer CVECVE-2022-31699Krytyczność4,2/10CVSSAV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:NOpisLuka w zabezpieczeniach występuje z powodu błędu granicznego w sposobie obsługi gniazd sieciowych. Lokalny użytkownik uprzywilejowany może wywołać uszkodzenie pamięci i wykonać dowolny kod z podwyższonymi uprawnieniami.  Numer CVECVE-2022-31696Krytyczność7,5/10CVSSAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:HOpisLuka w zabezpieczeniach występuje z powodu błędu granicznego w sposobie obsługi gniazd sieciowych. Lokalny użytkownik uprzywilejowany może wywołać uszkodzenie pamięci i wykonać dowolny kod z podwyższonymi uprawnieniami.  AktualizacjaTAKLinkhttps://www.vmware.com/security/advisories/VMSA-2022-0030.html

Read more

Explore the site

More from the blog

Latest News