1. Etkilenen Ürünler
  • VMware ESXi
  • VMware vCenter Sunucusu (vCenter Sunucusu)
  • VMware Cloud Foundation (Cloud Foundation)
2. Giriş

VMware ESXi ve vSphere İstemcisindeki (HTML5) birden çok güvenlik açığı, VMware’e özel olarak bildirildi. Etkilenen VMware ürünlerindeki bu güvenlik açıklarını gidermek için güncellemeler mevcuttur.

3 A. VMware vCenter Server güncellemeleri, vSphere İstemcideki (CVE-2021-21972) uzaktan kod yürütme güvenlik açığını giderir

Açıklama

VSphere Client (HTML5), bir vCenter Server eklentisinde bir uzaktan kod yürütme güvenlik açığı içerir.

Bilinen Saldırı Vektörleri

443 numaralı bağlantı noktasına ağ erişimi olan kötü niyetli bir aktör, vCenter Sunucusunu barındıran temel işletim sisteminde sınırsız ayrıcalıklara sahip komutları yürütmek için bu sorundan yararlanabilir. İlgili Kb ‘ye buradan ulaşabilirsiniz.

VMSA-2021-0002
5.3-9.8
2021-02-23
2021-02-23 (Initial Advisory)
CVE-2021-21972, CVE-2021-21973, CVE-2021-21974
VMware ESXi and vCenter Server updates address multiple security vulnerabilities (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)