VMware har publicerat uppdateringar för att hantera flera säkerhetsbrister VMware vCenter Server.
Den mest kritiska (CVE-2021-22005) sker vid uppladdning av filer i Analytics. Sårbarheten går att utnyttjas av angripare om vCenter är nåbart över nätverket och oavsett vilken konfiguration som är utförd på servern.
Påverkade versioner är 6.7 och 7.0
Fullständig CVE-lista:
- CVE-2021-21991
- CVE-2021-21992
- CVE-2021-21993
- CVE-2021-22005
- CVE-2021-22006
- CVE-2021-22007
- CVE-2021-22008
- CVE-2021-22009
- CVE-2021-22010
- CVE-2021-22011
- CVE-2021-22012
- CVE-2021-22013
- CVE-2021-22014
- CVE-2021-22015
- CVE-2021-22016
- CVE-2021-22017
- CVE-2021-22018
- CVE-2021-22019
- CVE-2021-22020
Rekommendationen är att uppgradera snarast möjligt, se nedan för mer information.
Källa
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
https://core.vmware.com/vmsa-2021-0020-questions-answers-faq#sec18451-sub2
