| Título | VMware vCenter Server remote code execution and authentication vulnerabilities (CVE-2021-21985, CVE-2021-21986) |
|---|
| Descripción | CVE-2021-21985 es una vulnerabilidad de ejecución remota de código en vSphere Client a través del complemento de verificación de estado de Virtual SAN (vSAN), que está habilitado de forma predeterminada. A esta vulnerabilidad se le asigna una puntuación CVSSv3 de 9,8, lo que la convierte en una falla crítica.
Para aprovechar esta vulnerabilidad, un atacante debería poder acceder a vCenter Server a través del puerto 443. Incluso si una organización no ha expuesto vCenter Server externamente, los atacantes aún pueden aprovechar esta falla una vez dentro de una red. VMware señala específicamente que los grupos de ransomware son expertos en aprovechar fallas como este compromiso de publicación, después de haber obtenido acceso a una red a través de otros medios, como el spearphishing. La explotación exitosa le daría a un atacante la capacidad de ejecutar comandos arbitrarios en el host vCenter subyacente.
CVE-2021-21986 es un problema del mecanismo de autenticación en varios complementos de vCenter Server, al que se le asigna una puntuación CVSSv3 de 6.5, lo que lo convierte en una gravedad moderada. Los complementos de vCenter Server afectados incluyen:
Comprobación de estado de vSAN
Recuperación del sitio
Administrador del ciclo de vida de vSphere
Disponibilidad de VMware Cloud Director
CVE-2021-21986 también se puede explotar a través del puerto 443 y permitir que un atacante realice funciones de complemento sin autenticación.
Ambas vulnerabilidades afectan a las versiones 6.5, 6.7 y 7.0 de vCenter Server. |
|---|
| Fuente | ⚠️ https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html |
|---|
| Usuario | Hardcoders (UID 951) |
|---|
| Sumisión | 2021-05-26 11:45 (hace 5 años) |
|---|
| Moderación | 2021-05-26 18:59 (7 hours later) |
|---|
| Estado | Aceptado |
|---|
| Entrada de VulDB | 175850 [VMware vCenter Server 6.5/6.7/7.0 Virtual SAN Health Check Plug-In autenticación débil] |
|---|
| Puntos | 20 |
|---|