Alerta de Vulnerabilidades - VMWare
Foi divulgada uma vulnerabilidade no plug-in virtual SAN Health Check, que afeta o vCenter Server 6.5, 6.7 e 7.0 (CVE-2021-21985).
O vSphere Client (HTML5) contém uma vulnerabilidade caracterizada pela não sanitização de comandos que permite a execução de código remoto.
Esta vulnerabilidade também pode ser explorada para ter acesso a um vCenter Server exposto online, quer o cliente utilize vSAN ou não, uma vez que o plug-in virtual SAN Health Check afetado é ativado por padrão em todas as implementações do vCenter Server.[1][2]
Caso esta vulnerabilidade seja explorada com sucesso, permite a execução de comandos com privilégios ilimitados no sistema operativo onde está instalado o vCenter Server.
Atualizar para as versões corrigidas, disponíveis em [2].
[1] https://securityaffairs.co/wordpress/118594/hacking/hackers-vmware-vcenter-cve-2021-21985.html
[2] https://www.vmware.com/security/advisories/VMSA-2021-0010.html