Alertas

Vulnerabilidad de criticidad alta para VMware vCenter

A día 26 de Febrero de 2020, se ha detectado una nueva vulnerabilidad para el framework de virtualización VMware vCenter.
26 Feb 2021
1 Minutos de lectura

ANÁLISIS

La vulnerabilidad de día cero, que ha sido catalogada como CVE-2021-21972 y cuenta con un CVSSv3 de 9.8/10 [1], afecta al plugin vROPS (vRealize Operation Management), incluido por defecto en todas las instalaciones del framework vCenter Server. De manera que, un atacante podría ejecutar código remoto sin restricción de privilegios a través del cliente vSphere (HTML5) en el servidor vCenter Server [2].

VMware ha publicado actualizaciones para las siguientes versiones aplicables al servidor vulnerable vCenter:
 - vCenter Server 6.5 U3n 
-  vCenter Server 6.7 U3I
-  vCenter Server 7.0 U1c 


RECOMENDACIONES 

Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad.


REFERENCIAS
[1] https://nvd.nist.gov/vuln/detail/CVE-2021-21972
[2] https://securityaffairs.co/wordpress/114957/security/vmware-in-vcenter-server-rce.html

79 visitas