VMware publikuje biuletyn bezpieczeństwa VMSA-2021-0026

utworzone przez RobSec | lis 12, 2021 | Aktualizacje

Produkt	VMware Tanzu Application Service for VMs, wersje 2.7.x, 2.9.x, 2.10.x, 2.11.x i 2.12.x
Numer CVE	CVE-2021-22101
Krytyczność	7.5 / 10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	Zdalny atakujący może wykorzystać tę lukę, aby spowodować odmowę usługi, używając żądań REST HTTP i generując ogromne zapytania SQL prowadzące do niedostępności bazy danych (ccdb).
Aktualizacja	TAK
Link	https://www.vmware.com/security/advisories/VMSA-2021-0026.html