Recientemente ha sido reportada una nueva vulnerabilidad crítica de ejecución remota de código, y otra de severidad media en el mecanismo de autenticación de productos VMware.

Los productos afectados son:

• vCenter Server: versiones anteriores a 7.0 U2b; 6.7 U3n; 6.5 U3p.
• Cloud Foundation: versiones anteriores a 4.2.1; 3.10.2.1.

Descripción de las vulnerabilidades:

• CVE-2021-21985: Severidad crítica. El cliente de vSphere HTML5 contiene una vulnerabilidad de ejecución remota de código debido a la falta de validación de los datos de entrada en el complemento Virtual SAN Health Check, que está habilitado por defecto en vCenter Server. Un atacante, con acceso de red al puerto 443, podría aprovecharlo para ejecutar comandos con privilegios no restringidos en el sistema operativo subyacente que aloja vCenter Server.
• CVE-2021-21986: Severidad media. Existe un problema de autenticación en vSphere Client que afecta a los complementos Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager y VMware Cloud Director Availability. Esta vulnerabilidad también puede ser explotada por actores malintencionados con acceso de red al puerto 443, y permitiría a un atacante ejecutar acciones permitidas por los complementos afectados sin autenticación.

Recomendaciones:

• Instalar de forma inmediata las actualizaciones provistas por VMware con los parches de seguridad correspondientes para corregir las vulnerabilidades de los productos afectados.

Referencias:

• https://www.vmware.com/security/advisories/VMSA-2021-0010.html
• https://www.helpnetsecurity.com/2021/05/26/cve-2021-21985/