28.09.2021

Vulnerabilități critice ale VMware vCenter Server și VMware Cloud Foundation

VMware a emis o avertizare de securitate cu privire la 19 vulnerabilități, cu niveluri de severitate situate între 4.3 și 9.8 (CVSSv3 Range), specifice produselor VMware vCenter Server și VMware Cloud Foundation. Conform acestei avertizări, actualizările pentru remedierea vulnerabilităților depistate sunt deja disponibile tuturor utilizatorilor.
Aceste vulnerabilități sunt:
CVE-2021-21991, CVE-2021-21992, CVE-2021-21993, CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008, CVE-2021-22009, CVE-2021-22010, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22014, CVE-2021-22015, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018, CVE-2021-22019, CVE-2021-22020

Software afectate:
VMware vCenter Server (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)

Soluție
În scopul eliminării riscurilor de securitate, Orange Moldova CERT recomandă utilizatorilor şi administratorilor aplicarea urgentă a patch-urilor și efectuarea actualizărilor disponibile VMware, precum urmează:
vCenter Server 7.0 U2d (Descărcări și Documentație)
vCenter Server 6.7 U3o (Descărcări și Documentație)
vCenter Server 6.5 U3q (Descărcări și Documentație)
VMware vCloud Foundation 4.3.1 (Documentație)
VMware vCloud Foundation 3.10.2.2 (Documentație)

Surse
Mai multe informaţii despre această vulnerabilitate:
VMware security advisory VMSA-2021-0020.1


Subiecte asemănătoare