Vulnerabilidades en VMware ESXi y vCenter Server
Vulnerabilidad crítica CVE-2020-21972
Se trata de una Vulnerabilidad crítica de ejecución remota de código, que no necesita autenticación en el cliente HTML5 vSphere. Un atacante con acceso al puerto 443, podría explotar esta vulnerabilidad para ejecutar comandos con privilegios no restringidos en el sistema operativo de vCenter Server y Vmware Cloud Foundation.
La vulnerabilidad es ocasionada por la ausencia de controles en la función /ui/vropspluginui/rest/services/uploadova, la cual es utilizada para realizar la carga de ficheros. La función uploadova no solicita credenciales para generar la carga y asocia al usuario vsphere-ui como dueño del archivo, otorgandole permisos de lectura y escritura sobre el equipo afectado.
Vulnerabilidad alta CVE-2021-21974
Se trat de una Vulnerabilidad de tipo RCE de criticidad alta en el protocolo OpenSLP que es utilizado en ESXi. Un atacante que se encuentre en el mismo segmento de red y que posea acceso al puerto 427 podría generar un desbordamiento de memoría (Heap Overflow) y acceder a espacios de memoria reservados y de esta forma realizar una ejecución remota de código.
Remediación
Hay workarounds que pueden ser utilizados como soluciones temporales, hasta que se puedan implementar las actualizaciones que recomienda VMware:
vCenter Server – Cloud Foundations (vCenter Server)
En este caso se deshabilita el plugin de Vmware vROPS Client, siguiendo las instrucciones en el siguiente enlace.
ESXi – Cloud Foundations (ESXi)
Para este caso se deshabilita el servicio SLP, siguiendo las instrucciones en el siguiente enlace.
Recomendaciones
Aplicar las actualizaciones de seguridad sugeridas por Vmware a la brevedad para poder mitigar las dos vulnerabilidades.
Acceder a las instrucciones en el siguiente enlace.