Vulnérabilité dans VMware vRealize Business for Cloud

CVE-2021-21984 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité au sein de VMware vRealize Business for Cloud a été corrigée. Un attaquant distant et non authentifié peut être en mesure d’exécuter du code arbitraire sur le dispositif virtuel vRealize Business for Cloud vulnérable.

Informations
+

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • Les versions de VMware vRealize Business for Cloud 7.6 sans le correctif KB83475 et antérieures sont impactées par cette vulnérabilité.

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Appliquer le correctif de sécurité KB83475.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.