Vulnérabilités dans VMWare ESXi
Date de publication :
CVE-2021-21994 [Score CVSS v3 : 9.8]
Le module SFCB (Small Footprint CIM Broker), tel qu'utilisé dans ESXi, présente une vulnérabilité de contournement d'authentification. Un acteur malveillant distant, non authentifié et ayant un accès réseau au port 5989 sur ESXi peut exploiter cette faille pour contourner l'authentification SFCB en envoyant une requête spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Contournement d’authentification
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- VMWare ESXi 7.0 sans le correctif de sécurité associé à cette vulnérabilité ;
- VMWare ESXi 6.7 sans le correctif de sécurité associé à cette vulnérabilité ;
- VMWare ESXi 6.5 sans le correctif de sécurité associé à cette vulnérabilité ;
- Cloud Foundation (ESXi) 4.x sans le correctif de sécurité associé à cette vulnérabilité ;
- Cloud Foundation (ESXi) 3.x sans le correctif de sécurité associé à cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer le correctif de sécurité conformément aux instructions de l’éditeur VMWare
Solution de contournement
- Le CERT Santé recommande d’appliquer les mises à jour de sécurité proposées par VMWare. Néanmoins, l’éditeur propose également un correctif une solution de contournement dans les colonnes “Workarounds” de l’avis de sécurité en référence de ce bulletin. Ce correctif permet de désactiver le service SFCB sur les hôtes VMWare ESXi.