Security Lab

SSRF in VMware vRealize Automation

Дата публикации:05.08.2021
Дата изменения:06.08.2021
Всего просмотров:616
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2021-22002
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: vRealize Automation
Уязвимые версии: vRealize Automation версии 7.6
Описание:

SSRF in VMware vRealize Automation

URL производителя: http://www.vmware.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.vmware.com/security/advisories/VMSA-2021-0016.html