BDU:2025-05720
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
🖥️ Уязвимое ПО
Broadcom Inc.
Наименование ПО: VMware vCenter Server, VMware Cloud Foundation, VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure
Версия ПО: от 7.0 до 7.0 U3v (VMware vCenter Server), от 8.0 до 8.0 U3e (VMware vCenter Server), от 5.0 до 8.0 U3e (VMware Cloud Foundation), от 4.5.0 до 7.0 U3v (VMware Cloud Foundation), от 5.0 до 8.0 U3e (VMware Telco Cloud Platform), от 4.0 до 8.0 U3e (VMware Telco Cloud Platform), от 3.0 до 8.0 U3e (VMware Telco Cloud Platform), от 2.0 до 8.0 U3e (VMware Telco Cloud Platform), от 3.0 до 8.0 U3e (VMware Telco Cloud Infrastructure), от 2.0 до 7.0 U3v (VMware Telco Cloud Infrastructure)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты