Alerta de Seguridad No 17/21: Múltiples vulnerabilidades en productos VMware.

  • 28/09/2021
  • 216
Alerta de Seguridad No 17/21: Múltiples vulnerabilidades en productos VMware.

El fabricante VMware ha publicado varias vulnerabilidades en sus productos que pueden comprometer la integridad, disponibilidad y confidencialidad de los servicios que emplean esta tecnología.

Los recursos afectados son:

  • VMware vCenter Server,
  • VMware Cloud Foundation.

 

De ser explotadas exitosamente estas vulnerabilidades podrían permitir a un atacante:

  • ejecutar código cargando un archivo especialmente diseñado,
  • logar un escalado de privilegios,
  • acceder a un endpoint restringido o interno,
  • manipular la configuración de red de máquinas virtuales,
  • acceder a información sensible,
  • borrar archivos no críticos,
  • conseguir una denegación de servicio efectiva.

 

Descripción de las vulnerabilidades:

  • CVE-2021-22005 (severidad crítica): Carga arbitraria de archivos en el servicio Analytics de vCenter.
  • CVE-2021-21991 (severidad alta): Escalada de privilegios local debido a la forma en que maneja los tokens de sesión en el servidor vCenter.
  • CVE-2021-22006 (severidad alta): Derivación de proxy inverso debido a la forma en que los puntos finales manejan el URI en vCenter Server.
  • CVE-2021-22011 (severidad alta): Falta de autenticación en punto final de API de vCenter Server Content Library.
  • CVE-2021-22015 (severidad alta): Escalada de privilegios locales debido a permisos inadecuados de archivos y directorios en vCenter.
  • CVE-2021-22012 (severidad alta): Divulgación de información debido a una API de gestión de dispositivos no autenticada en vCenter server.
  • CVE-2021-22013 (severidad alta): Cruce de ruta de archivos que conduce a la divulgación de información en la API de gestión de dispositivos en vCenter Server.
  • CVE-2021-22016 (severidad alta): Ejecución remota de scripts debido a una falta de sanitización de entrada de vCenter server. Se ha asignado el identificador para esta vulnerabilidad de.
  • CVE-2021-22017 (severidad alta): Implementación incorrecta de la normalización de URI en Rhttproxy.
  • CVE-2021-22014 (severidad alta): Ejecución de código autenticado en VAMI (Virtual Appliance Management Infrastructure) en vCenter server.

 

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-22018, CVE-2021-21992, CVE-2021-22007, CVE-2021-22019, CVE-2021-22009, CVE-2021-22010, CVE-2021-22008, CVE-2021-22020 y CVE-2021-21993.

Recomendaciones:

  • Aplicar de inmediato las actualizaciones correspondientes provistas por VMware.

 

Referencias:

  • https://www.vmware.com/security/advisories/VMSA-2021-0020.html