SISTEMAS AFECTADOS

  • Versiones de vCenter Server 6.7 anteriores a 6.7 U3p
  • Versiones de vCenter Server 6.5 anteriores a 6.5 U3r
  • Cloud Foundation (vCenter Server)

DESCRIPCIÓN

Se ha descubierto dos vulnerabilidades en productos de VMware. Estas podrían permitir que un ciberatacante realice ataques de tipo omisión de la política de seguridad y de violación de la confidencialidad de los datos

REFERENCIA

  • https://www.vmware.com/security/advisories/VMSA-2021-0027.html
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21980
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22049

SOLUCIÓN

Se recomienda actualizar los productos afectados, siguiendo las indicaciones proporcionadas por VMware.

Ir al contenido