Дата публикации: | 11.12.2021 |
Всего просмотров: | 1286 |
Опасность: | Критическая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C] |
CVE ID: | CVE-2021-44228 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
vCenter Server Appliance
vCenter Server vSphere Client vCenter Server vSphere Web Client vCenter Server |
Уязвимые версии: | vCenter Server версии 6.5, 6.7, 7.0, 6.5 U3n, 6.7 U3l, 7.0 U1c, 6.0, 6.0 U3j, 6.5 U3, 6.7 U3, 6.7.0d, 6.5u2c, 6.0u3h, 6.7.0, 6.0 GA, 6.5 U1, 6.0U3b, 6.0U3a, 6.0U3, 6.0.0b, 6.0.0a, 6.0U2M, 6.0U2a, 6.0U2, 6.0U1b, 6.0U1a, 6.0U1, 6.0.0, 6.5.0d, 6.5.0c, 6.5.0b, 6.5.0a, 6.5.0 |
Описание: | Выполнение произвольного кода в VMware vCenter Server (Apache Log4j compontnt) |
Решение: | Способов устранения уязвимости не существует в настоящее время. |
Ссылки: | https://www.vmware.com/security/advisories/VMSA-2021-0028.html |