Tirsdag 21. september publiserte VMware oppdateringer til 19 sårbarheter i vCenter Server og Cloud Foundation1,2, hvor én er vurdert som kritisk.

vCenter Server inneholder en sårbarhet (CVE-2021-22005) som muliggjør opplastning av vilkårlige filer på vCenter Server. Sårbarheten kan dermed utnyttes til å fjernkjøre vilkårlig kode2. VMware vurderer sårbarheten som kritisk med en CVSSv3 score på 9.8.

I vCenter Server har det også blitt publisert en oppdatering for en sårbarhet (CVE-2021-21991) som muliggjør eskalering av privilegier, dersom man allerede har tilgang på vCenter Server uten administrator rettigheter. Sårbarheten er vurdert som høy risiko med en CVSSv3 score på 8.8.

De resterende sårbarhetene er forklart på nettsiden til vmware1.

Referanser:
https://vmware.com/security/advisories/VMSA-2021-0020.html

https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html