Vulnerabilidad crítica en vCenter Server
ANÁLISIS
La vulnerabilidad identificada como CVE-2021-22005, puede ser aprovechada por los atacantes para ejecutar comandos y software en implementaciones de vCenter Server sin parches, cargando un archivo especialmente diseñado.
Los productos afectados por esta vulnerabilidad crítica son los siguientes[2]:
- vCenter Server versiones 6.7 y 7.0
- Cloud Foundation (vCenter Server) 3.x y 4.x
Dicha vulnerabilidad cuenta además con una puntuación CVSS3.0 de gravedad crítica de 9.8[3].
RECOMENDACIONES
Para remediar esta vulnerabilidad, se recomienda llevar a cabo las actualizaciones de seguridad sugeridas por el fabricante lo antes posible.
De igual modo, se proporciona una solución alternativa/temporal hasta que se puedan implementar las actualizaciones documentadas en VMSA-2021-0020 [4].
REFERENCIAS
[1] https://www.rapid7.com/blog/post/2021/09/21/critical-vcenter-server-file-upload-vulnerability-cve-2021-22005/
[2] https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/
[3] https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-23
[4] https://kb.vmware.com/s/article/85717