VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#011-2021] [TLP:CLEAR] Kritiske og alvorlige sårbarheter i VMware produkter

24-02-2021

JustisCERT ønsker å varsle om kritiske og alvorlige sårbarheter i vCenter Server, ESXi og Cloud Foundation [1,2]. vCenter Client (CVE-2021-21972) inneholder en sårbarhet i en vCenter Server plugin som muliggjør fjernkjøring av kode med ubegrensede rettigheter på det underliggende operativsystemet (CVSSv3 score: 9.8). I ESXi OpenSLP har det blitt publisert en oppdatering for en heap-overflow (CVE-2021-21974) som er rangert til høy med CVSSv3 score 8. vSphere Client har en SSRF-sårbarhet (CVE-2021-21973) som er rangert som medium med CVSSv3 score på 5.3.

 


Berørte produkter:

  • VMware ESXi
  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)

 


Anbefalinger:

  • Patch/oppdater berørte produkter så snart det lar seg gjøre
  • VMWare har utarbeidet «workarounds» som et alternativ hvis patching/oppdatering ikke er mulig

 


Kilder:

[1] https://www.vmware.com/security/advisories/VMSA-2021-0002.html

[2] https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs/