[JustisCERT-varsel] [#011-2021] [TLP:CLEAR] Kritiske og alvorlige sårbarheter i VMware produkter

JustisCERT ønsker å varsle om kritiske og alvorlige sårbarheter i vCenter Server, ESXi og Cloud Foundation [1,2]. vCenter Client (CVE-2021-21972) inneholder en sårbarhet i en vCenter Server plugin som muliggjør fjernkjøring av kode med ubegrensede rettigheter på det underliggende operativsystemet (CVSSv3 score: 9.8). I ESXi OpenSLP har det blitt publisert en oppdatering for en heap-overflow (CVE-2021-21974) som er rangert til høy med CVSSv3 score 8. vSphere Client har en SSRF-sårbarhet (CVE-2021-21973) som er rangert som medium med CVSSv3 score på 5.3.

Berørte produkter:

• VMware ESXi
• VMware vCenter Server (vCenter Server)
• VMware Cloud Foundation (Cloud Foundation)

Anbefalinger:

• Patch/oppdater berørte produkter så snart det lar seg gjøre
• VMWare har utarbeidet «workarounds» som et alternativ hvis patching/oppdatering ikke er mulig

Kilder:

[1] https://www.vmware.com/security/advisories/VMSA-2021-0002.html

[2] https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs/