Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, VMware

Flera sårbarheter i VMware-produkter

VMware varnar om tre sårbarheter som drabbar vCenter Server, ESXi och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9.8 av 10. [1]

Sårbarheten i vCenter Client (CVE-2021-21972) påverkar en plugin och kan medföra att en angripare kan fjärrköra kod med obegränsade behörigheter i det underliggande operativsystemet.

ESXi OpenSLP är drabbat av en heap overflow (CVE-2021-21974) som fått CVSS-klassning 8.8, och dessutom finns en SSRF-sårbarhet i vSphere Client (CVE-2021-21973). Denna är dock mindre allvarlig, med 5.3 på CVSS-skalan.

VMware har publicerat en uppdatering och workaround för dessa sårbarheter. [2]

Påverkade produkter

VMware ESXi
VMware vCenter Server (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2021-0002.html
[2] https://kb.vmware.com/s/article/82374