VMware vCenter - CVE-2021-21972
Date de publication :
Une vulnérabilité au sein d’un plugin de vCenter Server a été corrigée. Son exploitation peut permettre à un attaquant ayant accès au port 443 et non-authentifié d’injecter du code arbitraire.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Risques
- Injection de code arbitraire
Exploitation
Existence d’un code d’exploitation
- Une campagne d'attaques envers les infrastructures VMWare impactées par ces vulnérabilités est actuellement en cours :
Systèmes ou composants affectés
vCenter Server v6.5, v6.7, v7.0
Contournement provisoire
Une solution de contournement pour la CVE-2021-21972 est disponible ici : https://kb.vmware.com/s/article/82374
Solutions ou recommandations
Mettre à jour vCenter Server vers une des versions suivantes :
- 7.0 U1c
- 6.7 U3l
- 6.5 U3n