Vulnérabilité dans VMware vRealize Business for Cloud
Date de publication :
CVE-2021-21984[Score CVSS v3 : 9.8]
Une vulnérabilité au sein de VMware vRealize Business for Cloud a été corrigée. Un attaquant distant et non authentifié peut être en mesure d’exécuter du code arbitraire sur le dispositif virtuel vRealize Business for Cloud vulnérable.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de VMware vRealize Business for Cloud 7.6 sans le correctif KB83475 et antérieures sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer le correctif de sécurité KB83475.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.