Ejecución remota de código en VMware vRealize Business for Cloud

Fecha de publicación:

06/05/2021

Importancia:

5 - Crítica

Recursos afectados:

VMware vRealize Business for Cloud, versión 7.6.

Descripción:

Egor Dimitrenko, de Positive Technologies, ha reportado a VMware esta vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución:

Actualizar a la versión KB83475.

Detalle:

Un end point no autorizado podría permitir a un atacante, con acceso a la red, la ejecución remota de código no autorizado. Se ha asignado el identificador CVE-2021-21984 para esta vulnerabilidad.

Referencias:

Advisory ID: VMSA-2021-0007

Etiquetas:

Accesos corporativos

Ejecución remota de código en VMware vRealize Business for Cloud

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021