Actualizaciones críticas de VMware vCenter Server

ANÁLISIS

La primera vulnerabilidad CVE-2021-21999/VMSA-2021-001 permitiría el alojamiento de un fichero malicioso con el nombre “openssl.conf” en un directorio no restringido desde dentro de una máquina virtual, a la que el atacante hubiera tenido acceso previamente, y la ejecución de código arbitrario con privilegios elevados en el host. Las versiones que se han visto afectadas han sido: 11.x.y anteriores a la 11.2.6 de VMware Tools, las versiones 12.x anteriores a la 12.0.1 de VMware Remote Console, las versiones 2.x anteriores a 2.18.10 y las versiones VMware App Volumes anteriores a la 2103. Esta vulnerabilidad ha sido evaluada con una puntuación CVSSv3 alta de 7.8 [1].

De igual modo, se ha parcheado la vulnerabilidad CVE-2021-21998/VMSA-2021-0012 la cual permite omitir de manera remota la autenticación. Las versiones que se han visto comprometidas han sido VMware Carbon Black App Control en sus versiones 8.0, 8.1, versiones de la 8.5 a la 8.5.8 y de la 8.6 a la 8.6.2 [2].

RECOMENDACIONES 

Para remediar estas vulnerabilidades se recomienda aplicar las actualizaciones ofrecidas por el fabricante [1] [2]

REFERENCIAS

[1] https://www.vmware.com/security/advisories/VMSA-2021-0013.html
[2] https://www.vmware.com/security/advisories/VMSA-2021-0012.html