• 29 septiembre, 2021

Vulnerabilidad En VMware vCenter Server | CVE-2021-22005

En septiembre de 2021, VMware confirmó los informes de que CVE-2021-22005 está siendo explotado en la naturaleza. Los investigadores de seguridad también informan un escaneo masivo de servidores vCenter vulnerables y código de explotación disponible públicamente. Debido a la disponibilidad de código de explotación, CISA espera una explotación generalizada de esta vulnerabilidad.

Criticidad:

  • Crítica

Vulnerabilidad:

CVE-2021-22005: VCenter Server contiene una vulnerabilidad de carga de archivos arbitraria en el servicio de análisis. Un actor malintencionado con acceso de red al puerto 443 puede aprovechar este problema para ejecutar código cargando un archivo especialmente diseñado.

Productos afectados:

  • VMware vCenter Server

Solución:

Actualice a una versión fija lo más rápido posible. Consulte el Aviso de seguridad de VMware VMSA-2021-0020 para obtener información sobre la aplicación de parches.

Referencias: NIST