Fecha de publicación: mayo 26, 2021 8:21 pm Nivel de importancia: Alta
Sistemas Afectados
- vCenter Server 7.0
- vCenter Server 6.7
- vCenter Server 6.5
Descripción
VMWare ha publicado la solución a varias vulnerabilidades en su producto VCENTER y que incluye la posibilidad de ejecución de código remoto por parte de un ciberatacante como también la posibilidad de vulnerar los sistemas de autenticación de vCenter Server Plug-ins en algunos de sus versiones.
Referencia
- https://www.vmware.com/security/advisories/VMSA-2021-0010.html
- https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html
- https://es-la.tenable.com/blog/cve-2021-21972-vmware-vcenter-server-remote-code-execution-vulnerability
- CVE-2021-21972
- CVE-2021-21973
- CVE-2021-21974
- CVE-2021-21985
- CVE-2021-21986
Solución
VMWare recomienda migrar a las siguientes versiones:
vCenter Server 7.0 migrar a la 7.0 U2b
vCenter Server 6.7 migrar a la 6.7 U3n
vCenter Server 6.5 migrar a la 6.5 U3p