VMware publikuje biuletyn bezpieczeństwa VMSA-2021-0003

utworzone przez | mar 3, 2021 | Aktualizacje

ProduktVMware View Planner, wersja 4.6
Numer CVECVE-2021-21978
Krytyczność8.6 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNieprawidłowa walidacja danych wejściowych i brak autoryzacji może prowadzić do załadowania dowolnego pliku w aplikacji internetowej. Wykorzystanie tej podatności może pozwolić nieautoryzowanemu atakującemu z dostępem sieciowym na wykonanie dowolnego kodu w kontenerze logupload.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2021-0003.html