SISTEMAS AFECTADOS

• Versiones de vCenter Server 6.7 anteriores a 6.7 U3p
• Versiones de vCenter Server 6.5 anteriores a 6.5 U3r
• Cloud Foundation (vCenter Server)

DESCRIPCIÓN

Se ha descubierto dos vulnerabilidades en productos de VMware. Estas podrían permitir que un ciberatacante realice ataques de tipo omisión de la política de seguridad y de violación de la confidencialidad de los datos

REFERENCIA

• https://www.vmware.com/security/advisories/VMSA-2021-0027.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21980
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22049

SOLUCIÓN

Se recomienda actualizar los productos afectados, siguiendo las indicaciones proporcionadas por VMware.