Ejecución de Código Remota en VMware vCenter
Vulnerabilidades
Ejecución de Código Remota en VMware vCenter
Criticidad
Crítica
Fecha de Publicación
25 de Mayo 2021
Producto Afectado
VMware vCenter
Versión
6.5, 6.7, 7
Descripción
Una vulnerabilidad en el componente vSphere Client permite a un atacante con acceso al puerto 443 ejecutar código de manera remota sin necesidad de authenticación.
Recomendaciones
Actualizar la solución a la última versión inmediatamente y monitorizar accesos mediante el puerto 443 al servidor de virtualización.
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
Últimas entradas de Secuora (ver todo)
- Buscamos Técnico en Ciberseguridad - 12 de marzo de 2021
- Secuora en el catálogo de empresas y soluciones de ciberseguridad de INCIBE - 22 de diciembre de 2020
- Guía de ciberataques - 25 de noviembre de 2020
