Ir para conteúdo

Alerta de Vulnerabilidades - VMWare

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
vCenter Server 6.5, 6.7 e 7.0
ECOSSISTEMA
VMWare
Descrição

Foi divulgada uma vulnerabilidade no plug-in virtual SAN Health Check, que afeta o vCenter Server 6.5, 6.7 e 7.0 (CVE-2021-21985).
O vSphere Client (HTML5) contém uma vulnerabilidade caracterizada pela não sanitização de comandos que permite a execução de código remoto.
Esta vulnerabilidade também pode ser explorada para ter acesso a um vCenter Server exposto online, quer o cliente utilize vSAN ou não, uma vez que o plug-in virtual SAN Health Check afetado é ativado por padrão em todas as implementações do vCenter Server.[1][2]


Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a execução de comandos com privilégios ilimitados no sistema operativo onde está instalado o vCenter Server.


Resolução

Atualizar para as versões corrigidas, disponíveis em [2].


Referências

[1] https://securityaffairs.co/wordpress/118594/hacking/hackers-vmware-vcenter-cve-2021-21985.html
[2] https://www.vmware.com/security/advisories/VMSA-2021-0010.html

 
Última atualização em 13-12-2020