Allvarlig sårbarhet i VMware vCenter
VMware varnar om en allvarlig sårbarhet som drabbar vCenter Server. Sårbarheten har fått CVSS-klassning 7,5 av 10.[1]
Sårbarheten (CVE-2021-21980) återfinns i vSphere Web Client (FLEX/Flash) och påverkar läsningen av filer. Det kan medföra att en angripare med nätverksåtkomst till port 443 på vCenter Server kan utnyttja sårbarheten för att få tillgång till känslig information.[2]
VMware har publicerat en uppdatering för sårbarheten. PoC-kod som aktivt utnyttjar sårbarheten finns tillgänglig.
Påverkade produkter
VMware vCenter Server (vCenter Server)VMware Cloud Foundation (Cloud Foundation)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2021-0027.html
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21980