Önemli
VMSA-2021-0014
1. Etkilenen Ürünler
- VMware ESXi
- VMware Cloud
2. Giriş
VMware ESXi’deki birden çok güvenlik açığı özel olarak VMware’e bildirildi. Etkilenen VMware ürünlerindeki bu güvenlik açıklarını gidermek için güncellemeler ve geçici çözümler mevcuttur.
3 A. ESXi SFCB uygunsuz kimlik doğrulama güvenlik açığı (CVE-2021-21994)
Açıklama
ESXi’de kullanıldığı şekliyle SFCB (Small Footprint CIM Broker), bir kimlik doğrulama atlama güvenlik açığına sahiptir.VMware, bu sorunun önem derecesini, maksimum CVSSv3 taban puanı 7,0 ile Önemli önem derecesi aralığında değerlendirmiştir .
Bilinen Saldırı Vektörleri
ESXi’deki 5989 numaralı bağlantı noktasına ağ erişimi olan kötü niyetli bir aktör, özel hazırlanmış bir istek göndererek SFCB kimlik doğrulamasını atlamak için bu sorundan yararlanabilir.
çözüm
CVE-2021-21994’ü düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Sabit Sürüm’ sütununda listelenen yamaları uygulayın.
Geçici çözümler
CVE-2021-21994 için geçici çözümler, aşağıdaki ‘Yanıt Matrisi’nin ‘Geçici Çözümler’ sütununda listelenmiştir.
Tepki Matrisi
| Ürün | Sürüm | Çalışıyor | CVE Tanımlayıcı | CVSSv3 | önem | Sabit Sürüm | Geçici çözümler | Ek Belgeler |
|
ESXi
|
7.0
|
Hiç
|
CVE-2021-21994
|
Önemli
|
Yok
|
|||
|
ESXi
|
6.7
|
Hiç
|
CVE-2021-21994
|
Önemli
|
Yok
|
|||
|
ESXi
|
6.5
|
Hiç
|
CVE-2021-21994
|
Önemli
|
Yok
|
