VMware corrige una vulnerabilidad crítica de vCenter Server RCE

Vulnerabilidad crítica RCE en EXIM (Parchea!) – Blog EHC Group

VMware ha corregido dos vulnerabiliades (CVE-2021-21985, CVE-2021-21986) que afectan a VMware vCenter Server y VMware Cloud Foundation.

Vulnerabilidad de ejecución remota de código en vSphere Client (CVE-2021-21985)

El CVE-2021-21985 es una vulnerabilidad crítica de ejecución remota de código en vSphere Client (HTML5). Existe debido a la falta de validación de entrada en el complemento Virtual SAN Health Check, que está habilitado de forma predeterminada en vCenter Server. Tiene una calificación de 9.8 en la escala CVSSv3.

Un atacante que tenga acceso al puerto 443 puede aprovechar la vulnerabilidad para ejecutar comandos con privilegios ilimitados en el sistema operativo subyacente que aloja vCenter Server.

ProductosVersiónCVE IdentificadoCVSSv3SeveridadVersión corregida
vCenter Server7.0CVE-2021-219859.8Crítica7.0 U2b
vCenter Server6.7CVE-2021-219859.8Crítica6.7 U3n
vCenter Server6.5CVE-2021-219859.8Crítica6.5 U3p
Cloud Foundation (vCenter Server)4.xCVE-2021-219859.8Crítica4.2.1
Cloud Foundation (vCenter Server)3.xCVE-2021-219859.8Crítica3.10.2.1

Problema del mecanismo de autenticación en los complementos de vCenter Server (CVE-2021-21986)

VSphere Client (HTML5) contiene una vulnerabilidad en un mecanismo de autenticación de vSphere para los complementos Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager y VMware Cloud Director Availability. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad moderada con una puntuación base máxima de CVSSv3 de 6,5.

Un atacante que tenga acceso al puerto 443 en vCenter Server puede realizar acciones permitidas por los plug-ins afectados sin autenticación.

ProductosVersiónCVE IdentificadoCVSSv3SeveridadVersión corregida
vCenter Server7.0CVE-2021-219866.5Media7.0 U2b
vCenter Server6.7CVE-2021-219866.5Media6.7 U3n
vCenter Server6.5CVE-2021-219866.5Media6.5 U3p
Cloud Foundation (vCenter Server)4.xCVE-2021-219866.5Media4.2.1
Cloud Foundation (vCenter Server)3.xCVE-2021-219866.5Media3.10.2.1

Se recomienda actualizar la «Versión corrección» dependiendo del producto y versión, según indica la página oficial de VMware.

Referencias: