VMware yayınladığı güvenlik büteninde CVE-2021-21994, CVE-2021-21995 kodları ile takip edilen iki ürünü için güncelleme yayınladı.
ESXi’deki zafiyet SFCB (Small Footprint CIM Broker)’da bulunuyor ve saldırganlar kimlik doğrulamasını atlatabiliyor. SFCB hizmeti, ESXi’de varsayılan olarak etkin değildir. İstismar edilebilmesi için SFCB hizmeti çalışıyor olmalıdır. Hizmetin durumu, KB1025757’de belirtilen adımlar izlenerek kontrol edilebilir .
Güncellemeler Buradan Ulaşabilirsiniz
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| ESXi | 7.0 | Any | CVE-2021-21994 | 7.0 | Important | ESXi70U2-17630552 | KB1025757 | None |
| ESXi | 6.7 | Any | CVE-2021-21994 | 7.0 | Important | ESXi670-202103101-SG | KB1025757 | None |
| ESXi | 6.5 | Any | CVE-2021-21994 | 7.0 | Important | ESXi650-202107401-SG | KB1025757 | None |
Impacted Product Suites that Deploy Response Matrix 3a Components:
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| Cloud Foundation (ESXi) | 4.x | Any | CVE-2021-21994 | 7.0 | Important | Patch pending | KB1025757 | None |
| Cloud Foundation (ESXi) | 3.x | Any | CVE-2021-21994 | 7.0 | Important | 3.10.2 | KB1025757 | None |
Diğer tüm zafiyet ve güncellemere buradan erişebilirsiniz.
Kaynak: vmware.com
