Pasar al contenido principal
#UruguaySeVacuna: Agendate y accedé a toda la información sobre las vacunas.
Vulnerabilidad

Vulnerabilidades en VMware ESXi y vCenter Server

Creación: 02/03/2021
Última actualización: 02/03/2021
Vmware publicó dos vulnerabilidades, una crítica y una alta, que podrían permitir una ejecución remota de código las cuales afectan a vCenter Server, ESXi y Cloud Foundation.
vulnerabilidad

Vulnerabilidad crítica CVE-2020-21972

Se trata de una Vulnerabilidad crítica de ejecución remota de código, que no necesita autenticación en el cliente HTML5 vSphere. Un atacante con acceso al puerto 443, podría explotar esta vulnerabilidad para ejecutar comandos con privilegios no restringidos en el sistema operativo de vCenter Server y Vmware Cloud Foundation.

La vulnerabilidad es ocasionada por la ausencia de controles en la función /ui/vropspluginui/rest/services/uploadova, la cual es utilizada para realizar la carga de ficheros. La función uploadova no solicita credenciales para generar la carga y asocia al usuario vsphere-ui como dueño del archivo, otorgandole permisos de lectura y escritura sobre el equipo afectado.

Vulnerabilidad alta CVE-2021-21974

Se trat de una Vulnerabilidad de tipo RCE de criticidad alta en el protocolo OpenSLP que es utilizado en ESXi. Un atacante que se encuentre en el mismo segmento de red y que posea acceso al puerto 427 podría generar un desbordamiento de memoría (Heap Overflow) y acceder a espacios de memoria reservados y de esta forma realizar una ejecución remota de código.

Remediación

Hay workarounds que pueden ser utilizados como soluciones temporales, hasta que se puedan implementar las actualizaciones que recomienda VMware:

vCenter Server – Cloud Foundations (vCenter Server)

En este caso se deshabilita el plugin de Vmware vROPS Client, siguiendo las instrucciones en el siguiente enlace.

ESXi – Cloud Foundations (ESXi)

Para este caso se deshabilita el servicio SLP, siguiendo las instrucciones en el siguiente enlace.

Recomendaciones

Aplicar las actualizaciones de seguridad sugeridas por Vmware a la brevedad para poder mitigar las dos vulnerabilidades.

Acceder a las instrucciones en el siguiente enlace.

Referencias

Etiquetas