SISTEMAS AFECTADOS

• VMware vCenter Server (vCenter Server)
• VMware Cloud Foundation (Cloud Foundation)

DESCRIPCIÓN

VMWare ha liberado varias actualizaciones corrigiendo algunas vulnerabilidades en sus productos siendo las mas severas la posibilidad de ejecutar código remoto arbitrario, la posibilidad de escalar a privilegios de administrador en los sistemas principales, la posibilidad de evadir los sistemas de autenticación así como la posibilidad de evadir el Proxy reverso integrado entre otras vulnerabilidades.

REFERENCIA

• CVE-2021-21991
• CVE-2021-21992
• CVE-2021-21993
• CVE-2021-22005
• CVE-2021-22006
• CVE-2021-22007
• CVE-2021-22008
• CVE-2021-22009
• CVE-2021-22010
• CVE-2021-22011
• CVE-2021-22012
• CVE-2021-22013
• CVE-2021-22014
• CVE-2021-22015
• CVE-2021-22016
• CVE-2021-22017
• CVE-2021-22018
• CVE-2021-22019
• CVE-2021-22020
• https://www.vmware.com/security/advisories/VMSA-2021-0020.html
• https://customerconnect.vmware.com/downloads/details?downloadGroup=VC70U2D&productId=974&rPId=74352
• https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u2d-release-notes.html
• https://customerconnect.vmware.com/downloads/details?downloadGroup=VC67U3O&productId=742&rPId=73667
• https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3o-release-notes.html
• https://customerconnect.vmware.com/downloads/details?downloadGroup=VC65U3Q&productId=614&rPId=74057
• https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3q-release-notes.html
• https://docs.vmware.com/en/VMware-Cloud-Foundation/4.3.1/rn/VMware-Cloud-Foundation-431-Release-Notes.html
• https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.2/rn/VMware-Cloud-Foundation-3102-Release-Notes.html

SOLUCIÓN

VMWare recomienda actualizar sus productos a las siguientes versiones:

• vCenter Server 7.0 U2d
• vCenter Server 6.7 U3o
• vCenter Server 6.5 U3q
• VMware vCloud Foundation 4.3.1
• VMware vCloud Foundation 3.10.2.2