Vulnerabilidad de ejecución de código remoto en el producto Vcenter de VMware
AS-019-2021
Fecha: 25/Febrero/2021
Resumen:
Conforme el reporte del grupo de investigación PT SWARM, se reporta el descubrimiento de una vulnerabilidad de ejecución de código remoto en el producto Vcenter. De acuerdo al fabricante VMware, la vulnerabilidad identificada con el CVE-2021-21972, ha catalogado la gravedad con el puntaje CVSSv3 de 9.8.
En este sentido, el fabricante recomienda actualizar el producto con el parche de seguridad que ya fue publicado, o en su defecto que se aplique la salvaguarda mediante configuraciones presentes en la página https://www.vmware.com/security/advisories/VMSA-2021-0002.html
Se conoce que se han reportado escaneos enfocados en descubrir infraestructuras que implementan Vcenter, y de igual manera se sabe que existe varias pruebas de concepto publicadas sobre como explotar esta vulnerabilidad.
Es importante que las organizaciones que implementan Vcenter eviten exponerlo en el Internet, apliquen la actualización correspondiente, o en su defecto configuren la salvaguarda del fabricante.
Referencias:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html