Kritiska sårbarheter i VMware-produkter

Sårbarhet VMware

VMware varnar om flera sårbarheter som drabbar vCenter Server och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9,8 av 10 och är därmed klassad som kritisk. [1]vCenter Server har en sårbarhet (CVE-2021-22005) som möjliggör för en angripare att ladda upp filer på vCenter server. Dessa filer kan sedan användas för att fjärrexekvera skadlig kod (RCE). [2]

Uppdatering 2021-09-28

Proof-of-concept-kod finns tillgänglig och VMware meddelar att sårbarheten nu utnyttjas aktivt. Se därför till att uppdatera sårbara produkter så snart som möjligt om det inte redan är gjort. [2, 3]

Påverkade produkter

VMware vCenter Server 7.0 (vCenter Server)VMware Cloud Foundation (Cloud Foundation)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://vmware.com/security/advisories/VMSA-2021-0020.html

[2] https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html

[3] https://kb.vmware.com/s/article/85717