Ir para conteúdo

Alerta de Vulnerabilidades - VMware

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
vSphere Replication versão anterior a 8.3.1.2, versão anterior a 8.2.1.1, versão anterior a 8.1.2.3 e versão anterior a 6.5.1.5
ECOSSISTEMA
Outro, VMWare
Descrição

Foi divulgada uma vulnerabilidade de injeção de código pós-autenticação na página de "Configuração Inicial".

Um atacante que tenha acesso como administrador ao vSphere Replication pode executar comandos no sistema.[1]


Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante com acesso de administrador a execução de código remoto.[1]


Resolução

Os utilizadores das versões afetadas devem atualizá-las para a sua versão mais recente:[1]
- vSphere Replication 8.3.1.2 ou mais recente;
- vSphere Replication 8.2.1.1 ou mais recente;
- vSphere Replication 8.1.2.3 ou mais recente;
- vSphere Replication 6.5.1.5 ou mais recente.


Referências

[1] https://www.vmware.com/security/advisories/VMSA-2021-0001.html

Última atualização em 13-12-2020