Vulnerabilidad crítica en VMware vCenter Server

Fallas en autenticación y ejecución de código remoto

Ibarra, Gustavo

Según un comunicado emitido por el fabricante VMware el 25 de mayo de 2021, se detectó una vulnerabilidad de severidad crítica en el vCenter ServerVMSA-2021-00 (CVE-2021-21985 & CVE-2021-21986) relacionada con la autenticación y ejecución de código remoto


¿A quiénes afecta?

Los productos y versiones afectados son los siguientes:

1.       VMware vCenter Server

a.       v. 7.0

b.       v. 6.7

c.       v. 6.5

2.       VMware Cloud Foundation

a.       v. 4.x

b.       v. 3.x

 

¿Cómo me afecta?

A través del Puerto 443 se pueden ejecutar comandos con privilegios ilimitados dentro del Sistema Operativo del vCenter Server


¿Qué puedo hacer para protegerme?

Las versiones para mitigar este problema son:

1.       VMware vCenter Server

a.       v. 7.0 u2b

b.       v. 6.7 u3n

c.       v. 6.5 u3p

2.       VMware Cloud Foundation

a.       v. 4.2.1

b.       v. 3.10.2.1

 

En el siguiente link podés encontrar el Workaround para tratar de remediar la vulnerabilidad: How to Disable VMware Plugins in vCenter Server (83829)


¿Necesitás ayuda para resolver el problema?

Dejanos tus datos para que nuestro equipo se ponga inmediatamente en contacto con vos.