esenfrdeitptru

Vulnerabilidad de ejecución de código remoto en el producto Vcenter de VMware

AS-019-2021

Fecha: 25/Febrero/2021

Resumen:

Conforme el reporte del grupo de investigación PT SWARM, se reporta el descubrimiento de una vulnerabilidad de ejecución de código remoto en el producto Vcenter. De acuerdo al fabricante VMware, la vulnerabilidad identificada con el CVE-2021-21972, ha catalogado la gravedad con el puntaje CVSSv3 de 9.8.

En este sentido, el fabricante recomienda actualizar el producto con el parche de seguridad que ya fue publicado, o en su defecto que se aplique la salvaguarda mediante configuraciones presentes en la página https://www.vmware.com/security/advisories/VMSA-2021-0002.html.

Se conoce que se han reportado escaneos enfocados en descubrir infraestructuras que implementan Vcenter, y de igual manera se sabe que existe varias pruebas de concepto publicadas sobre como explotar esta vulnerabilidad.

Es importante que las organizaciones que implementan Vcenter eviten exponerlo en el Internet, apliquen la actualización correspondiente, o en su defecto configuren la salvaguarda del fabricante.

Referencias:

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

https://swarm.ptsecurity.com/unauth-rce-vmware/

https://es-la.tenable.com/blog/cve-2021-21972-vmware-vcenter-server-remote-code-execution-vulnerability

https://github.com/horizon3ai/CVE-2021-21972