vSphere Replication contiene una vulnerabilidad de inyección de comando (CVE-2021-21976) posterior a la autenticación en la página «Configuración de inicio». VMware ha evaluado este problema como de gravedad «Importante» con una puntuación base máxima de CVSSv3 de 7,2. Existen actualizaciones disponibles para abordar esta vulnerabilidad en el producto afectado.
Un actor malintencionado con acceso administrativo en vSphere Replication puede ejecutar comandos de shell en el sistema subyacente. La explotación exitosa de este problema puede permitir que un usuario administrador autenticado realice una ejecución remota de código.
Se recomienda realizar la actualización de vSphere Replication según la versión utilizada, de acuerdo a la siguiente tabla:
| Producto | vSphere Replication | vSphere Replication | vSphere Replication | vSphere Replication |
| Versión | 8.3.x | 8.2.x | 8.1.x | 6.5.x |
| CVE | CVE-2021-21976 | CVE-2021-21976 | CVE-2021-21976 | CVE-2021-21976 |
| CVSSv3 | 7.2 | 7.2 | 7.2 | 7.2 |
| Severidad | Alta | Alta | Alta | Alta |
| Solución | 8.3.1.2 | 8.2.1.1 | 8.1.2.3 | 6.5.1.5 |
Más información: