CSIRT Panamá Aviso 2021-02-25 VMware: Múltiples vulnerabilidades en productos VMware

CSIRT Panamá Aviso 2021-02-25 VMware: Múltiples vulnerabilidades en productos VMware

Gravedad: Alta                                                                                                   

Fecha de publicación: Febrero 25, 2021
Última revisión: Febrero 25, 2021

Sitio web: https://www.vmware.com/latam.html
Sistemas Afectados:

• vCenter Server, versiones 6.5, 6.7 y 7.0;
• Cloud Foundation (vCenter Server), versiones 3.x y 4.x;
• ESXi, versiones 6.5, 6.7 y 7.0;
• Cloud Foundation (ESXi), versiones 3.x y 4.x.
• Descripción

Mikhail Klyuchnikov, investigador de Positive Technologies, y Lucas Leong, investigador de Trend Micro, han reportado 3 vulnerabilidades, de severidades crítica, alta y media, de tipos ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente.

1. Impacto

Vulnerabilidad: CVE-2021-21972

Vulnerabilidad de alto riesgo, permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a una validación insuficiente de los datos ingresados por el usuario en vSphere Client. Un atacante remoto no autenticado puede enviar una solicitud HTTP al puerto 443/tcp y ejecutar código arbitrario en el sistema.

Vulnerabilidad: CVE-2021-21973

Permite a un atacante remoto realizar ataques de falsificación de solicitudes del lado del servidor (en inglés “server side request forgery”, SSRF). La vulnerabilidad existe debido a una validación insuficiente de los datos ingresados por el usuario en vSphere Client. Un atacante remoto no autenticado puede enviar una solicitud HTTP especialmente diseñada y engañar a la aplicación para iniciar solicitudes a sistemas arbitrarios.

De ser exitosa, la explotación de esta vulnerabilidad permitiría a un atacante remoto acceder a datos sensibles, ubicados en la red local, o enviar solicitudes maliciosas a otros servidores desde el sistema vulnerable.

III. Referencia a soluciones, herramientas e información

Actualización de los productos VMware en las siguientes versiones:

• vCenter Server, versiones 6.5, 6.7 y 7.0;
• Cloud Foundation (vCenter Server), versiones 3.x y 4.x;
• ESXi, versiones 6.5, 6.7 y 7.0;
• Cloud Foundation (ESXi), versiones 3.x y 4.x.

Fuentes:

• CSIRT Chile. 25 de febrero del 2021. Vulnerabilidades. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa21-00395-01-csirt-alerta-vulnerabilidades-en-vmware/
• INCIBE-CERT. Múltiples vulnerabilidades en productos VMware. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-19

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124