Vulnerabilità Vmware vCenter Server

Team
25/05/2021

Il bollettino dell 25.5.2021 pubblicato sul sito Vmware:
https://www.vmware.com/security/advisories/VMSA-2021-0010.html

vCenter Server vulnerabilitiessegnala vulneraibiltà multiple nel Client vSphere (HTML5)

Sono disponibili aggiornamenti e workarounds per sistemare le vulnerabilities che fanno riferimento ai prodotti:
VMware vCenter Server (vCenter Server)
V
Mware Cloud Foundation (Cloud Foundation)

Si consiglia di verificare rapidamente e se in grado, intervenire sui sistemi.

 

Descrizione della vulnerabilità.
Il Client vSphere (HTML5)
contiene una vulnerabilità legata all'esecuzione di codice in modalità remota, a causa della mancanza di convalida dell'input nel plug-in Virtual SAN Health Check che è abilitato (impostazione predefinita in qualsiasi versione indipendentemente dal fatto che vSAn sia usato o meno)) nel vCenter Server.
VMware ha valutato il livello di gravità con un punteggio CVSSv3, di 9.8.

 

Vettori di attacco noti.
Accedendo alla rete tramite la porta 443, un hacker può sfruttare questo problema per eseguire comandi con privilegi illimitati sul sistema operativo che ospita vCenter Server.

 

RImedi
Per correggere il problema CVE-2021-21985, sono disponibili aggiornamenti e workarounds (applicare gli aggiornamenti elencati nella colonna "Versione fissa" della "Matrice di risposta" della distribuzione interessata, al link di questa news), da veriifcare in base alla distribuzione in uso nella propria infrastruttura.

 

Siamo a disposizione per fornire il supporto necessario.

Raccomandiamo come sempre, di verificare il livello di aggiornamento dei propri sistemi, prima di procedere ad installare patch o aggiornamenti.

 

Moduli di richiesta

Richiedi informazioni
Sign in with LinkedIn
Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Richiedi assistenza
Sign in with LinkedIn
Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Richiedi preventivo
Sign in with LinkedIn

Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Ultime novità

Ricerca Tecnico Help Desk 01/06/2021 Ricerca Tecnico Help Desk

Selezioniamo tecnici junior per attività di help desk leggi tutto >

Vulnerabilità Vmware vCenter Server 25/05/2021 Vulnerabilità Vmware vCenter Server

Vmware ha pubblicato un bollettino nel quale rende noto di aver trovato vulneraibilità multiple relativamente ... leggi tutto >

Microsoft allerta per diverse vulnerabilità su Exchange Server 09/03/2021 Microsoft allerta per diverse vulnerabilità su Exchange ...

Microsoft riporta all'attzione le vulnerabilità di Exchange Server segnalate già da diversi mesi, poichè si ... leggi tutto >