Ejecución remota de código en VMware vRealize Business for Cloud

Fecha de publicación:

06/05/2021

Importancia:

5 - Crítica

Recursos afectados:

VMware vRealize Business for Cloud, versión 7.6.

Descripción:

Egor Dimitrenko, de Positive Technologies, ha reportado a VMware esta vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución:

Actualizar a la versión KB83475.

Detalle:

Un end point no autorizado podría permitir a un atacante, con acceso a la red, la ejecución remota de código no autorizado. Se ha asignado el identificador CVE-2021-21984 para esta vulnerabilidad.

Referencias:

Advisory ID: VMSA-2021-0007

Etiquetas:

Accesos corporativos

Ejecución remota de código en VMware vRealize Business for Cloud

Vulnerabilidad en Cortex XSOAR de Palo Alto Networks

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos de NETGEAR

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021