Blog's – IT » Security – VMSA-2021-0001 VMware

Security – VMSA-2021-0001 VMware

Advisory ID:VMSA-2021-0001

CVSSv3 Range:7.2

Issue Date:2021-02-11

Updated On:2021-02-11 (Initial Advisory)

CVE(s):CVE-2021-21976

Synopsis:vSphere Replication updates address a command injection vulnerability (CVE-2021-21976)

1. Etkilenen Ürünler
vSphere Replication
2. Giriş
VSphere Replication’daki bir komut enjeksiyonu güvenlik açığı, VMware’e özel olarak bildirildi. Etkilenen üründe bu güvenlik açığını gidermek için güncellemeler mevcuttur.

3. vSphere Replication’da Kimliği Doğrulanmış Komut Enjeksiyonu Güvenlik Açığı (CVE-2021-21976)
Açıklama

vSphere Replication, “Başlangıç Yapılandırması” sayfasında kimlik doğrulama sonrası komut enjeksiyonu güvenlik açığı içerir. VMware, bu sorunu, maksimum CVSSv3 taban puanı 7,2 ile ‘Önemli’ önem derecesi olarak değerlendirmiştir .

Bilinen Saldırı Vektörleri

VSphere Replication’da yönetici erişimine sahip kötü niyetli bir aktör, temel alınan sistemde kabuk komutlarını yürütebilir. Bu sorundan başarıyla yararlanılması, kimliği doğrulanmış yönetici kullanıcının uzaktan kod yürütmesine izin verebilir.

Çözüm

CVE-2021-21976’yı düzeltmek için, aşağıda bulunan ‘Çözünürlük Matrisi’nin’ Sabit Sürüm ‘sütununda listelenen yamaları uygulayın.