Error CVE-2021-27564 en Appspace 6.2.4

vulnerabilidad

VMware había publicado avisos de riesgo para vCenter Server y ESXi. VMware solucionó dos vulnerabilidades de alto riesgo en ESXiy vSphereCliente (HTML5)

Los atacantes malintencionados con acceso a puertos de red pueden ejecutar código arbitrario a través de las vulnerabilidades .

Detalle de vulnerabilidad

CVE-2021-21972: vulnerabilidad de ejecución remota de código en vSphere Client

Un atacante malintencionado con acceso al puerto 443 puede enviar una solicitud cuidadosamente construida a vCenter Server, que eventualmente provocará la ejecución remota de código arbitrario.

CVE-2021-21974: vulnerabilidad de desbordamiento de montón de ESXi OpenSLP

Un atacante malintencionado que se encuentra en el mismo segmento de red que ESXI y tiene acceso al puerto 427 puede construir un paquete de solicitud malintencionado para desencadenar una vulnerabilidad de desbordamiento de pila en el servicio OpenSLP y, en última instancia, provocar la ejecución remota de código.

Versión afectada

VMware ESXi: 7.0 / 6.7 / 6.5

VMware vCenter Server: 7.0 / 6.7 / 6.5

Versión no afectada

VMware vCenter Server: 7.0.U1c / 6.7.U3l / 6.5 U3n

VMware ESXi: ESXi70U1c-17325551 / ESXi670-202102401-SG / ESXi650-202102101-SG

Solución: En este sentido, recomendamos que los usuarios actualicen los productos vCenter Server y ESXi a la última versión a tiempo.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-02-26. Fecha publicación el 2021-02-26. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter