[Actualización 13/07/2021] Múltiples vulnerabilidades en productos VMware

Fecha de publicación 26/05/2021
Importancia
5 - Crítica
Recursos Afectados
  • vCenter Server, versiones:
    • 7.0;
    • 6.7;
    • 6.5.
  • Cloud Foundation (vCenter Server), versiones:
    • 4.x;
    • 3.x.

[Actualización 13/07/2021]

Todas las versiones activas de:

  • HPE SimpliVity 2600 Gen10,
  • HPE SimpliVity 2600,
  • HPE SimpliVity 325,
  • HPE SimpliVity 380 Gen10,
  • HPE SimpliVity 380 Gen10 G,
  • HPE SimpliVity 380 Gen10 H,
  • HPE SimpliVity 380 Gen9,
  • SimpliVity OmniCube,
  • SimpliVity OmniStack para Cisco,
  • SimpliVity OmniStack para Dell,
  • SimpliVity OmniStack para Lenovo.
Descripción

Ricter Z, investigador de 360 Noah Lab, ha reportado una vulnerabilidad crítica de ejecución remota de código. También se ha detectado otra vulnerabilidad, de severidad media, en el mecanismo de autenticación de varios productos de VMware.

Solución

Actualizar los productos afectados a las siguientes versiones:

Detalle
  • El cliente de vSphere (HTML5) contiene una vulnerabilidad de ejecución remota de código debido a la falta de validación de los datos de entrada en el complemento Virtual SAN Health Check que está habilitado por defecto en vCenter Server. Un atacante, con acceso de red al puerto 443, podría aprovecharlo para ejecutar comandos con privilegios no restringidos en el sistema operativo subyacente que aloja vCenter Server. Se ha asignado el identificador CVE-2021-21985 para esta vulnerabilidad crítica.

Para la vulnerabilidad con severidad media, se ha asignado el identificador CVE-2021-21986.

Encuesta valoración

Listado de referencias
VMSA-2021-0010
[Actualización 13/07/2021] HPESBST04178 rev.1 - HPE SimpliVity Systems using VMware, Remote Code Execution
Etiquetas