A VMware vCenter Server több, köztük kritikus besorolású sérülékenységét javító frissítést jelentettek meg.
2021-09-21
A frissítés az alábbi sérülékenységeket javítja:
CVE-2021-21991, CVE-2021-21992, CVE-2021-21993, CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008, CVE-2021-22009, CVE-2021-22010, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22014, CVE-2021-22015, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018, CVE-2021-22019, CVE-2021-22020
Az érintett termékek:
A legsúlyosabb sérülékenység a “vCenter Server file upload vulnerability” (CVE-2021-22005), mely kritikus besorolású, CVSSv3 base score of 9.8.
A vCenter Server egy tetszőleges fájl feltöltési sérülékenységet tartalmaz az Analytics szolgáltatásban. Egy rosszindulatú támadó, aki hálózati hozzáféréssel rendelkezik a vCenter Server 443 -as portjához, egy speciális fájl feltöltésével tetszőleges kódot tud futtatni a támadott rendszeren.
További információk, a megfelelő javító frissítések és megelőző intézkedések elérhetősége az alábbi linkeken találhatók:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
https://via.vmw.com/vmsa-2021-0020-faq