Ejecución remota de código en VMware vRealize Business for Cloud

Fecha de publicación:

06/05/2021

Importancia:

5 - Crítica

Recursos afectados:

VMware vRealize Business for Cloud, versión 7.6.

Descripción:

Egor Dimitrenko, de Positive Technologies, ha reportado a VMware esta vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución:

Actualizar a la versión KB83475.

Detalle:

Un end point no autorizado podría permitir a un atacante, con acceso a la red, la ejecución remota de código no autorizado. Se ha asignado el identificador CVE-2021-21984 para esta vulnerabilidad.

Referencias:

Advisory ID: VMSA-2021-0007

Etiquetas:

Accesos corporativos

Ejecución remota de código en VMware vRealize Business for Cloud

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server