Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
26/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • vCenter Server, versiones:
    • 7.0;
    • 6.7;
    • 6.5.
  • Cloud Foundation (vCenter Server), versiones:
    • 4.x;
    • 3.x.
Descripción: 

Ricter Z, investigador de 360 Noah Lab, ha reportado una vulnerabilidad crítica de ejecución remota de código. También se ha detectado otra vulnerabilidad, de severidad media, en el mecanismo de autenticación de varios productos de VMware.

Solución: 

Actualizar los productos afectados a las siguientes versiones:

Detalle: 
  • El cliente de vSphere (HTML5) contiene una vulnerabilidad de ejecución remota de código debido a la falta de validación de los datos de entrada en el complemento Virtual SAN Health Check que está habilitado por defecto en vCenter Server. Un atacante, con acceso de red al puerto 443, podría aprovecharlo para ejecutar comandos con privilegios no restringidos en el sistema operativo subyacente que aloja vCenter Server. Se ha asignado el identificador CVE-2021-21985 para esta vulnerabilidad crítica.

Para la vulnerabilidad con severidad media, se ha asignado el identificador CVE-2021-21986.

Encuesta valoración