Ny allvarlig vCenter-sårbarhet

Årets andra allvarliga sårbarhet till VMware vCenter har nu identifierats. Denna har en CVSS score på 9.8 vilket är synnerligen allvarligt. Gäller vCenter-versioner 6.5, 6.7 och 7.0, samt så finns det en workaround och en patch släppt för att åtgärda sårbarheten (jag skrev om den tidigare sårbarheten här).

Beskrivning från VMware enligt följande:

The affected Virtual SAN Health Check plug-in is enabled by default in all vCenter Server deployments, whether or not vSAN is being used.

Sårbarheten identifierades av Ricter Z på 360 Noah Lab.

Läs mer hos VMware här:

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Samt följande blogginlägg. Sårbarheten heter VMSA-2021-0010 hos VMware och har fått CVE-2021-21985 samt CVE-2021-21986.