¿Preguntas? Llámanos al +34 902 090 084

Ejecución de Código Remota en VMware vCenter

Vulnerabilidades

Ejecución de Código Remota en VMware vCenter

Criticidad

Crítica

Fecha de Publicación

25 de Mayo 2021

Producto Afectado

VMware vCenter

Versión

6.5, 6.7,  7

Descripción

Una vulnerabilidad en el componente vSphere Client permite a un atacante con acceso al puerto 443 ejecutar código de manera remota sin necesidad de authenticación. 

Recomendaciones

Actualizar la solución a la última versión inmediatamente y monitorizar accesos mediante el puerto 443 al servidor de virtualización.

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Unai Mata
Últimas entradas de Unai Mata (ver todo)

Leave A Comment