Allvarlig sårbarhet i VMware vCenter

Sårbarhet VMware

VMware varnar om en allvarlig sårbarhet som drabbar vCenter Server. Sårbarheten har fått CVSS-klassning 7,5 av 10.[1]

Sårbarheten (CVE-2021-21980) återfinns i vSphere Web Client (FLEX/Flash) och påverkar läsningen av filer. Det kan medföra att en angripare med nätverksåtkomst till port 443 på vCenter Server kan utnyttja sårbarheten för att få tillgång till känslig information.[2]

VMware har publicerat en uppdatering för sårbarheten. PoC-kod som aktivt utnyttjar sårbarheten finns tillgänglig.

Påverkade produkter

VMware vCenter Server (vCenter Server)VMware Cloud Foundation (Cloud Foundation)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2021-0027.html

[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21980