Alertas de seguridad

Vulnerabilidad en VMware vCenter Server

VMware optimiza la transición para las organizaciones que quieren transformarse en empresas digitales capaces de ofrecer mejores experiencias a sus clientes y de permitir que los empleados trabajen de la mejor forma posible. Su software abarca los recursos informáticos, la nube, la red y la seguridad y el área de trabajo digital.

VMware

El presente año fue publicada la vulnerabilidad CVE-2021-21972, la cual puede permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por un error en vSphere Client (HTML5). Al enviar una solicitud especialmente diseñada al puerto 443, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema.

ACCIONES RECOMENDADAS

Consulte VMware Security Advisory VMSA-2021-0002 para obtener información sobre parches, actualizaciones o soluciones alternativas sugeridas.

PRODUCTOS AFECTADOS

VMware vCenter Server (vCenter Server) versión 6.5 antes de 6.5 U3n

DETALLES DE PUNTUACIÓN DE LA VULNERABILIDAD

Puntación                                                                   9.8 Crítica

Vector de ataque                                                       Red

Complejidad de ataque                                            Bajo

Privilegios necesarios                                              Ninguna

Interacción de usuario                                             Ninguna

Ámbito                                                                        Sin alterar

Impacto en la confidencialidad                              Alto

Impacto en la integridad                                          Alto

Impacto en la disponibilidad                                   Alto