Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en VMware vRealize Business for Cloud

Ejecución remota de código en VMware vRealize Business for Cloud

Fecha de publicación: 
06/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 

VMware vRealize Business for Cloud, versión 7.6.

Descripción: 

Egor Dimitrenko, de Positive Technologies, ha reportado a VMware esta vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución: 

Actualizar a la versión KB83475.

Detalle: 

Un end point no autorizado podría permitir a un atacante, con acceso a la red, la ejecución remota de código no autorizado. Se ha asignado el identificador CVE-2021-21984 para esta vulnerabilidad.

Encuesta valoración