Två sårbarheter i VMware-produkter

VMware varnar för två sårbarheter, varav den ena kritisk, i vCenter Server och Cloud Foundation.

Sårbarheten CVE-2021-21985 har fått CVSS-klassning 9,8 och beror på bristfällig validering av indata i insticksprogrammet Virtual SAN Health Check. Sårbarheten kan göra det möjligt för en angripare att fjärrköra skadlig kod. En angripare med tillgång till port 443 kan utnyttja sårbarheten för att köra kommandon på det underliggande operativsystemet med obegränsad behörighet.[1]

Sårbarheten CVE-2021-21986 är mindre allvarlig och påverkar autentiseringsmekanismen i vSphere, som är kopplad till flera plugins.

Påverkade produkter

vCenter Server 6.5, 6.7 och 7.0
Cloud Foundation (vCenter Server) 3.x och 4.x

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2021-0010.html