I. Información general

VMware ha revelado una vulnerabilidad importante de carga arbitraria de archivos (CVE-2021-22005) en ciertas versiones de vCenter Server. Un atacante con permisos de acceso al puerto 443 pueden explotar esta vulnerabilidad para cargar archivos especiales y ejecutar código de forma remota en vCenter Server de VMware.

vCenter Server de VMware es un software avanzado de gestión de servidores que proporciona una plataforma centralizada para controlar entornos de vSphere y lograr la visibilidad en nubes híbridas. Si usted es usuario de vCenter Server de VMware, verifique la versión de su servicio e implemente las mejoras de seguridad de manera oportuna.

Referencia: VMSA-2021-0020

II. Severidad

Severidad: importante

(Severidad: baja, moderada, importante o crítica)

III. Productos afectados

Versiones afectadas:

Anteriores a la 7.0 U2c de la serie 7.0 de vCenter Server de VMware

Anteriores a la 6.7 U3o de la serie 6.7 de vCenter Server de VMware

La serie 6.5 de vCenter Server de VMware no se ve afectada por esta vulnerabilidad.

Versiones seguras:

vCenter Server 7.0 U2c de VMware

vCenter Server 6.7 U3o de VMware

IV. Recomendaciones de seguridad

Esta vulnerabilidad se corrigió en la versión oficial más reciente. Si su versión está dentro del rango afectado, instale la versión segura.

vCenter Server 7.0 U2c de VMware

vCenter Server 6.7 U3o de VMware

Si la actualización no puede realizarse de manera oportuna, consulte las sugerencias proporcionadas por VMware en https://kb.vmware.com/s/article/85717.

Nota: Antes de corregir vulnerabilidades, cree una copia de respaldo de sus archivos y realice una prueba exhaustiva.