Cloud Foundation
Уязвимости
138
Эксплуатируемые
19
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
18
Высокий
65
Средний
52
Низкий
3
Затронутые диапазоны версий
3.0.0–4.3.13.0–3.103.0–3.10.13.0–3.10.1.13.0–3.10.1.23.0–3.10.23.0–3.10.2.13.0–3.10.2.23.0–3.113.0–3.7.23.0–3.93.0–5.04.0.0–4.3.14.0–4.34.0–4.3.14.0–4.44.0–4.54.0–5.04.0–5.1.14.0–5.24.0–5.2.14.0–5.2.24.0–5.2.34.2–4.3.1.1
Также сопоставлено как (исходные строки): telco_cloud_infrastructure,telco_cloud_platform,workstation,vrealize_log_insight,vrealize_suite_lifecycle_manager,vrealize_operations_manager,workstation_player,cloud_foundation,fusion,vcenter_server,esxi,workstation_pro
Топ уязвимостей
CVE-2024-38813vCenter Server содержит уязвимость повышения привилегий. Злоумышленник, имеющий сетевой доступ к vCenter Server, может воспользоваться этой уязвимостью для повышения привилегий до root, отправив специально созданный сетевой пакет.
CVE-2024-38812vCenter Server содержит уязвимость переполнения кучи в реализации протокола DCERPC. Злоумышленник, имеющий сетевой доступ к vCenter Server, может вызвать эту уязвимость, отправив специально созданный сетевой пакет, что потенциально может привести к удаленному выполнению кода.
CVE-2024-37080vCenter Server содержит уязвимость переполнения кучи в реализации протокола DCERPC. Злоумышленник, имеющий сетевой доступ к vCenter Server, может вызвать эту уязвимость, отправив специально созданный сетевой пакет, что потенциально может привести к удаленному выполнению кода.
CVE-2024-37079vCenter Server содержит уязвимость переполнения кучи в реализации протокола DCERPC. Злоумышленник, имеющий сетевой доступ к vCenter Server, может вызвать эту уязвимость, отправив специально созданный сетевой пакет, что потенциально может привести к удаленному выполнению кода.
CVE-2023-20864VMware Aria Operations for Logs содержит уязвимость, связанную с десериализацией. Не прошедший проверку подлинности злоумышленник, имеющий сетевой доступ к VMware Aria Operations for Logs, может выполнить произвольный код от имени root.
CVE-2022-22972VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость обхода аутентификации, затрагивающую пользователей локального домена. Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации.
CVE-2022-22954VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода из-за внедрения шаблонов на стороне сервера. Злоумышленник с сетевым доступом может вызвать внедрение шаблонов на стороне сервера, что может привести к удаленному выполнению кода.
CVE-2021-22005vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для выполнения кода на vCenter Server, загрузив специально созданный файл.
CVE-2021-22002VMware Workspace ONE Access и Identity Manager позволяют получать доступ к веб-приложению /cfg и диагностическим конечным точкам на порту 8443 через порт 443 с использованием пользовательского заголовка хоста. Злоумышленник, имеющий сетевой доступ к порту 443, может подделать заголовки хоста для облегчения доступа к веб-приложению /cfg, кроме того, злоумышленник может получить доступ к диагностическим конечным точкам /cfg без аутентификации.
CVE-2021-21994SFCB (Small Footprint CIM Broker), используемый в ESXi, имеет уязвимость обхода аутентификации. Злоумышленник с сетевым доступом к порту 5989 на ESXi может воспользоваться этой проблемой, чтобы обойти аутентификацию SFCB, отправив специально созданный запрос.
CVE-2021-21986vSphere Client (HTML5) содержит уязвимость в механизме аутентификации vSphere для плагинов Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager и VMware Cloud Director Availability. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может выполнять действия, разрешенные затронутыми плагинами, без аутентификации.
CVE-2021-21985vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки ввода в плагине Virtual SAN Health Check, который включен по умолчанию в vCenter Server. Злоумышленник, имеющий сетевой доступ к порту 443, может воспользоваться этой проблемой для выполнения команд с неограниченными привилегиями в базовой операционной системе, на которой размещается vCenter Server.
CVE-2021-21972vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода в плагине vCenter Server. Злоумышленник, имеющий сетевой доступ к порту 443, может воспользоваться этой проблемой для выполнения команд с неограниченными привилегиями в базовой операционной системе, на которой размещается vCenter Server. Это затрагивает VMware vCenter Server (7.x до 7.0 U1c, 6.7 до 6.7 U3l и 6.5 до 6.5 U3n) и VMware Cloud Foundation (4.x до 4.2 и 3.x до 3.10.1.2).
CVE-2020-3992OpenSLP, используемый в VMware ESXi (7.0 до ESXi_7.0.1-0.0.16850804, 6.7 до ESXi670-202010401-SG, 6.5 до ESXi650-202010401-SG), имеет проблему использования после освобождения. Злоумышленник, находящийся в сети управления и имеющий доступ к порту 427 на машине ESXi, может вызвать использование после освобождения в службе OpenSLP, что приведет к удаленному выполнению кода.
CVE-2022-31678VMware Cloud Foundation (NSX-V) содержит уязвимость XML External Entity (XXE). В экземплярах VCF 3.x с развернутым NSX-V это может позволить пользователю использовать эту проблему, что приведет к отказу в обслуживании или непреднамеренному раскрытию информации.
CVE-2020-4006VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector address имеют уязвимость внедрения команд.
CVE-2026-22720Межсайтовый скриптинг в VMware Aria Operations
CVE-2025-22219VMware Aria Operations for Logs содержит хранимую уязвимость межсайтового скриптинга. Злоумышленник с правами, отличными от административных, может внедрить вредоносный скрипт, который (может выполнять хранимый межсайтовый скриптинг) может привести к произвольным операциям от имени пользователя-администратора.
CVE-2023-20877VMware Aria Operations содержит уязвимость повышения привилегий. Аутентифицированный злоумышленник с правами ReadOnly может выполнить код, что приведет к повышению привилегий.
CVE-2022-31696VMware ESXi содержит уязвимость повреждения памяти, которая существует в способе обработки сетевого сокета. Злоумышленник с локальным доступом к ESXi может использовать эту проблему для повреждения памяти, что приведет к выходу из песочницы ESXi.
CVE-2021-22048vCenter Server содержит уязвимость повышения привилегий в механизме аутентификации IWA (Integrated Windows Authentication). Злоумышленник с неадминистративным доступом к vCenter Server может использовать эту проблему для повышения привилегий до группы с более высокими привилегиями.
CVE-2021-21974OpenSLP, используемый в ESXi (7.0 до ESXi70U1c-17325551, 6.7 до ESXi670-202102401-SG, 6.5 до ESXi650-202102101-SG), имеет уязвимость переполнения кучи. Злоумышленник, находящийся в том же сетевом сегменте, что и ESXi, и имеющий доступ к порту 427, может вызвать проблему переполнения кучи в службе OpenSLP, что приведет к удаленному выполнению кода.
CVE-2023-34063Aria Automation содержит уязвимость отсутствия контроля доступа.
Прошедший проверку подлинности злоумышленник может использовать эту уязвимость, что приведет к несанкционированному доступу к удаленным организациям и рабочим процессам.
CVE-2025-22249VMware Aria Automation содержит уязвимость DOM-based Cross-Site Scripting (XSS). Злоумышленник может воспользоваться этой уязвимостью, чтобы украсть токен доступа авторизованного пользователя VMware Aria Automation, заставив пользователя нажать на специально подготовленную ссылку [1].
Источники:
- [1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711
CVE-2025-22225VMware ESXi содержит уязвимость произвольной записи. Злоумышленник с привилегиями в процессе VMX может инициировать произвольную запись в ядро, что приводит к выходу из песочницы.