22
Fev 2021
Alerta de Vulnerabilidades - VMware
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
vSphere Replication versão anterior a 8.3.1.2, versão anterior a 8.2.1.1, versão anterior a 8.1.2.3 e versão anterior a 6.5.1.5
ECOSSISTEMA
Outro, VMWare
Descrição
Foi divulgada uma vulnerabilidade de injeção de código pós-autenticação na página de "Configuração Inicial".
Um atacante que tenha acesso como administrador ao vSphere Replication pode executar comandos no sistema.[1]
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante com acesso de administrador a execução de código remoto.[1]
Resolução
Os utilizadores das versões afetadas devem atualizá-las para a sua versão mais recente:[1]
- vSphere Replication 8.3.1.2 ou mais recente;
- vSphere Replication 8.2.1.1 ou mais recente;
- vSphere Replication 8.1.2.3 ou mais recente;
- vSphere Replication 6.5.1.5 ou mais recente.
Referências
[1] https://www.vmware.com/security/advisories/VMSA-2021-0001.html