Flera sårbarheter i VMware-produkter

VMware varnar om tre sårbarheter som drabbar vCenter Server, ESXi och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9.8 av 10. [1]

Sårbarheten i vCenter Client (CVE-2021-21972) påverkar en plugin och kan medföra att en angripare kan fjärrköra kod med obegränsade behörigheter i det underliggande operativsystemet.

ESXi OpenSLP är drabbat av en heap overflow (CVE-2021-21974) som fått CVSS-klassning 8.8, och dessutom finns en SSRF-sårbarhet i vSphere Client (CVE-2021-21973). Denna är dock mindre allvarlig, med 5.3 på CVSS-skalan.

VMware har publicerat en uppdatering och workaround för dessa sårbarheter. [2]

Påverkade produkter

VMware ESXi
VMware vCenter Server (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2021-0002.html
[2] https://kb.vmware.com/s/article/82374