VMware varnar om flera sårbarheter som drabbar vCenter Server och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9,8 av 10 och är därmed klassad som kritisk. [1]
vCenter Server har en sårbarhet (CVE-2021-22005) som möjliggör för en angripare att ladda upp filer på vCenter server. Dessa filer kan sedan användas för att fjärrexekvera skadlig kod (RCE). [2]
Uppdatering 2021-09-28
Proof-of-concept-kod finns tillgänglig och VMware meddelar att sårbarheten nu utnyttjas aktivt. Se därför till att uppdatera sårbara produkter så snart som möjligt om det inte redan är gjort. [2, 3]
Påverkade produkter
VMware vCenter Server 7.0 (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)