Alerta

Vulnerabilidades detectadas en productos VMware

05/10/2021
VMware publicó diecinueve vulnerabilidades que afectan a los productos vCenter Server y Cloud Foundation, 9 de ellas son de gravedad alta y una es crítica.
Imagen representativa

Las 9 vulnerabilidades clasificadas como altas podrían permitir la elevación de privilegios, ejecución de código autenticado, omisión de rhttpproxy, ejecución scripts maliciosos y obtener información confidencial.

La vulnerabilidad clasificada como crítica podría permitir la carga de archivos arbitraria en el servicio de análisis.

Detalles técnicos

Los productos y versiones afectadas se encuentran en la siguiente Matriz de productos de VMWare.

CVE-2021-22005

Vulnerabilidad crítica (CVSSv3 = 9.8) que podría permitir la carga de archivos arbitraria en el servicio de análisis.

Alguien con acceso de red al puerto 443 de vCenter Server podría cargar y ejecutar un archivo arbitrario en el servidor.

Es importante aclarar que existen múltiples explotaciones y varias pruebas de concepto públicas en Internet.

Productos AfectadosVersiones
VCenter Server
  • 6.7
  • 7.0
Cloud Foundation
  • 3.x
  • 4.x

CVE-2021-21991

Vulnerabilidad alta (CVSSv3 = 8.8) que podría permitir la elevación de privilegios local debido a la forma en que maneja los tokens de sesión.

Alguien con acceso de usuario no administrativo en el host de vCenter Server, podría  permitir la escalación de privilegios al administrador en vSphere Client (HTML5) o vCenter Server vSphere Web Client (FLEX / Flash).

Producto AfectadosVersiones
VCenter Server
  • 6.5
  • 6.7
  • 7.0
Cloud Foundation
  • 3.x
  • 4.x

 

CVE-2021-22006

Vulnerabilidad alta (CVSSv3 = 8.3) de omisión de proxy inverso debido a la forma en que los puntos finales manejan la URI.

Alguien con acceso de red al puerto 443 de vCenter Server podría permitir el acceso a terminales restringidos.

Productos AfectadosVersiones
vCenter Server
  • 6.5
  • 6.7
  • 7.0
Cloud Foundation
  • 3.x
  • 4.x

CVE-2021-22011

Vulnerabilidad alta (CVSSv3 = 8.1) de punto final de API no autenticado en la biblioteca de contenido de vCenter Server.

Alguien con acceso de red al puerto 443 de vCenter Server podría permitir la manipulación de la configuración de red de la máquina virtual no autenticada.

Productos AfectadosVersiones
Vcenter Server
  • 6.5
  • 6.7
  • 7.0
Cloud Foundation
  • 3.x
  • 4.x

CVE-2021-22015

Vulnerabilidad alta (CVSSv3 = 7.8) de elevación de privilegios locales debido a permisos incorrectos de archivos y directorios.

Alguien con acceso de red al puerto 443 de vCenter Server podría permitir la manipulación de la configuración de red de la máquina virtual no autenticada.

Productos AfectadosVersiones
vCenter Server
  • 6.5
  • 6.7
  • 7.9
Cloud Foundation
  • 3.x
  • 4.x

Recomednaciones 

En vista de la gravedad de las vulnerabilidades, recomendamos instalar lo antes posibles las actualizaciones de seguridad, siguiendo las instrucciones y guías de VMware como se indica en el enlace

Referencias

Advisory de VMWare - VMSA-2021-0020

Blog de VMWare - VMSA-2021-0020

 

Etiquetas

Amenazas y alertas