Alerta de Seguridad No 8/21 Vulnerabilidades en productos de VMware

  • 22/03/2021
  • 376
Alerta de Seguridad No 8/21 Vulnerabilidades en productos de VMware

El fabricante VMware ha anunciado tres vulnerabilidades en sus productos VMware ESXi y vCenter Server, una de ellas considerada crítica. La explotación de estas vulnerabilidades podrían ser aprovechadas por atacantes remotos no autenticados para comprometer los sistemas que alojan los servicios, realizar escalado de privilegio y obtener información confidencial.

Los recursos afectados son:

  • VMware vCenter Server (7.x antes de 7.0 U1c, 6.7 antes de 6.7 U3l y 6.5 antes de 6.5 U3n)
  • VMware Cloud Foundation (4.x antes de 4.2 y 3.x antes de 3.10.1.2)
  • VMware ESXi (7.0 antes de ESXi70U1c-17325551, 6.7 antes de ESXi670-202103001, 6.5 antes de ESXi650-202102101-SG).

 

Las vulnerabilidades se describen a continuación:

  • CVE-2021-21972: Severidad crítica. Un atacante, con acceso de red al puerto 443, podría aprovechar una vulnerabilidad en un plugin de vCenter Server para vROPs (VMware vRealize Operations), y ejecutar comandos sin restricción de privilegios en el sistema operativo subyacente que aloja vCenter Server.
  • CVE-2021-21973: Severidad media. Un atacante, con acceso de red al puerto 443, podría explotar una vulnerabilidad SSRF (Server Side Request Forgery), generada por una validación incorrecta de las URL en un plugin de vCenter Server, enviando una solicitud POST  a dicho plugin que podría causar una divulgación de información.
  • CVE-2021-21974: Severidad alta. Existe una vulnerabilidad del tipo “heap overflow”  en OpenSLP, que es utilizado por ESXi. Esta falla permite a un actor malintencionado que reside dentro del mismo segmento de red del ESXi y que tiene acceso al puerto 427, desencadenar el problema de desbordamiento de pila en el servicio OpenSLP, lo que resulta en la ejecución remota de código.

Actualmente existen en Internet una prueba de concepto así como exploits funcionales, aumentando el riesgo de la explotación masiva de estas vulnerabilidades. Como solución VMware ha publicado actualizaciones para eliminar estas fallas de seguridad.

 

Recomendaciones:

  • Instalar de forma inmediata las actualizaciones provistas por VMware con los parches de seguridad correspondientes para corregir las vulnerabilidades de los productos afectados.

 

Referencias:

  • https://www.vmware.com/security/advisories/VMSA-2021-0002.html
  • https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-702-release-notes.html
  • https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-702-release-notes.html 
  • https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202103001.html 
  • https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202102001.html