Taggat med: vCenter

Ny VMware vCenter RCE

Uppdatering: Här och här finnes mer info.

En ny allvarlig sårbarhet har uppdagats i VMware vCenter som medger Remote Code Execution i standardinstallationen. Sårbarheten har blivit tilldelad CVE-2021-21972 och fått en CVSS-score på 9.8 av of 10, således mycket allvarlig.

Läser vi på om VMwares advisory så står det följande:

The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin

Den del av vCenter servern som är sårbar hanterar vCenter Server plugin for vRealize Operations (vROps) och är aktiverad standard även om du inte använder just den funktionen.

VMware har släppt en säkerhetspatch och uppgradering till version vCenter Server 6.5 U3n, 6.7 U3l, eller 7.0 U1c snarast är rekommenderat. Observera också att port 443 måste vara exponerad för att sårbarheten ska gå att utnyttja.

Sårbarheten uptäcktes av Mikhail Klyuchnikov på företaget Positive Technologies.

Läs mer hos VMware på följande två länkar:

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Skärmdump från Twitter:

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server7.0AnyCVE-2021-219729.8Critical 7.0 U1cKB82374None
vCenter Server6.7AnyCVE-2021-219729.8Critical 6.7 U3lKB82374None
vCenter Server6.5AnyCVE-2021-219729.8Critical 6.5 U3nKB82374None