Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, VMware

Allvarlig sårbarhet i VMware vCenter

VMware varnar om en allvarlig sårbarhet som drabbar vCenter Server. Sårbarheten har fått CVSS-klassning 7,5 av 10. [1]

Sårbarheten (CVE-2021-21980) återfinns i vSphere Web Client (FLEX/Flash) och påverkar läsningen av filer. Det kan medföra att en angripare med nätverksåtkomst till port 443 på vCenter Server kan utnyttja sårbarheten för att få tillgång till känslig information. [2]

VMware har publicerat en uppdatering för sårbarheten. PoC-kod som aktivt utnyttjar sårbarheten finns tillgänglig.

Påverkade produkter

VMware vCenter Server (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2021-0027.html
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21980