VMware ha corregido 19 vulnerabilidades que afectan a VMware vCenter Server y VMware Cloud Foundation, de las cuales la más crítica es CVE-2021-22005.
Los productos afectados son:
- VMware vCenter Server (vCenter Server) versiones 6.5, 6.7 y 7.0.
- VMware Cloud Foundation (Cloud Foundation) versiones 3.x y 4.x.
A continuación listamos algunas de las vulnerabilidades mas criticas corregidas:
- CVE-2021-22005 : Vulnerabilidad de carga de archivos de vCenter Server
- CVE-2021-21991 : Vulnerabilidad de escalamiento de privilegios locales de vCenter Server
- CVE-2021-22006 : Vulnerabilidad de omisión del proxy inverso de vCenter Server
- CVE-2021-22011 : Vulnerabilidad de punto final de API no autenticado del servidor vCenter
El CERT-PY ha elaborado un boletín con los detalles de las vulnerabilidades y las recomendaciones:BOL-CERT-PY-2021-24 Múltiples vulnerabilidades en productos de VMware.