CSIRT Panamá Aviso 2021-06-10 VMware – libera actualizaciones de seguridad críticas.
Gravedad: Critica
Fecha de publicación: 10 de junio de 2021
Fecha de modificación: 10 de junio de 2021
Última revisión: Revisión A.
Fuente: vmware.com
Sistemas afectados
- VMware vCenter Server en versiones 7.0, 6.7 y 6.5
- VMware Cloud Foundation en versiones 4.x y 3.x
- VMware vRealize Business para la nube versión 7.6
I. Descripción
VMware libera actualizaciones de seguridad para las vulnerabilidades de CVE-2021-21984, CVE-2021-21985 y CVE-2021-21986. Que presentan vulnerabilidades que podrían permitir a un atacante realizar ejecución de código arbitrario a los sistemas afectados.
Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones recomendadas del fabricante.
II. Impacto
Complejidad de Acceso: Media a Alta
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
- https://www.vmware.com/security/advisories/VMSA-2021-0010.html
- https://www.vmware.com/security/advisories/VMSA-2021-0007.html
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa