Ejecución de Código Remota en VMware vCenter
Vulnerabilidades
Ejecución de Código Remota en VMware vCenter
Criticidad
Crítica
Fecha de Publicación
25 de Mayo 2021
Producto Afectado
VMware vCenter
Versión
6.5, 6.7, 7
Descripción
Una vulnerabilidad en el componente vSphere Client permite a un atacante con acceso al puerto 443 ejecutar código de manera remota sin necesidad de authenticación.
Recomendaciones
Actualizar la solución a la última versión inmediatamente y monitorizar accesos mediante el puerto 443 al servidor de virtualización.
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
Últimas entradas de Unai Mata (ver todo)
- El SOC de SECUORA en la Red Nacional de SOC - 28 de septiembre de 2022
- SECUORA certifica su SOC en la ISO 27001 - 23 de septiembre de 2022
- SECUORA certifica su SOC en el nivel medio del Esquema Nacional de Seguridad (ENS) - 20 de septiembre de 2022