VMware ha corregido una vulnerabilidad crítica CVE-2021-22005 la cual tiene una calificación de 9.8/10 en la escala CVSSv3 que afectan a los siguientes productos:
- VMware vCenter Server
- VMware Cloud Foundation.
Un actor malintencionado con acceso de red al puerto 443 en vCenter Server puede aprovechar del error para ejecutar código en vCenter Server cargando un archivo malicioso desde internet según afirma la seguridad de VMWare.
A continuación, los productos y versiones afectadas con la versión recomendada por VMware:
| Productos | Versión | Versión corregida |
| vCenter Server | 7.0 | 7.0 U2c |
| vCenter Server | 6.7 | 6.7 U3o |
| vCenter Server | 6.5 | 6.5 U3q |
| Cloud Foundation (vCenter Server) | 4.x | KB85718 (4.3.1) |
| Cloud Foundation (vCenter Server) | 3.x | KB85719 (3.10.2.2) |
Las versiones vCenter Server 6.7 Windows no se ven afectados por la Vulnerabilidad CVE-2021-22005.
Detalles de la solución recomendada por el fabricante:
En caso de no ser factible la actualización inmediata, una medida temporal es aplicar el Workaround recomendado por Vmware, el cual se encuentra en el siguiente enlace: