VMware, vCenter Server’da ortaya çıkan kritik zafiyet için güncelleme yayınladı. Zafiyetler vCenter, Cloud Foundation (vCenter Server), ESXi, Cloud Foundation (ESXi) ürünleri üzerinde bulunuyor.
vCenter’ın üzerindeki zafiyet CVE-2021-21972 kodu ile takip edilebilirken 443 portuna erişim yapabilen saldırganlar sınırsız yetkiler ile sistem üzerinde kod çalıştırabiliyor. Zafiyet puanı olarak 9.8 olan sistemler için acil olarak güncellemeler veya mitigate yöntemleri açıklanmış durumda.
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| vCenter Server | 7.0 | Any | CVE-2021-21972 | 9.8 | Critical | 7.0 U1c | KB82374 | None |
| vCenter Server | 6.7 | Any | CVE-2021-21972 | 9.8 | Critical | 6.7 U3l | KB82374 | None |
| vCenter Server | 6.5 | Any | CVE-2021-21972 | 9.8 | Critical | 6.5 U3n | KB82374 | None |
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| Cloud Foundation (vCenter Server) | 4.x | Any | CVE-2021-21972 | 9.8 | Critical | 4.2 | KB82374 | None |
| Cloud Foundation (vCenter Server) | 3.x | Any | CVE-2021-21972 | 9.8 | Critical | 3.10.1.2 | KB82374 | None |
Diğer bir vCenter ise CVE-2021-21973 kodu ile takip edilebiliniyor ve yine 443 portu üzerinden vCenter üzerindeki pluginler kullanılarak bilgi alınıyor.
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| vCenter Server | 7.0 | Any | CVE-2021-21973 | 5.3 | Moderate | 7.0 U1c | KB82374 | None |
| vCenter Server | 6.7 | Any | CVE-2021-21973 | 5.3 | Moderate | 6.7 U3l | KB82374 | None |
| vCenter Server | 6.5 | Any | CVE-2021-21973 | 5.3 | Moderate | 6.5 U3n | KB82374 | None |
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| Cloud Foundation (vCenter Server) | 4.x | Any | CVE-2021-21973 | 5.3 | Moderate | 4.2 | KB82374 | None |
| Cloud Foundation (vCenter Server) | 3.x | Any | CVE-2021-21973 | 5.3 | Moderate | 3.10.1.2 | KB82374 | None |
Diğer bir zafiyet ise ESXi üzerinde bulunuyor ve CVE-2021-21974 kodu ile takip edilebilirken 427 port üzerinden OpenSLP protokolündeki zafiyet istismar edilerek sistem üzerinde kod çalıştırılıyor.
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| [1] ESXi | 7.0 | Any | CVE-2021-21974 | 8.8 | Important | ESXi70U1c-17325551 | KB76372 | None |
| [1] ESXi | 6.7 | Any | CVE-2021-21974 | 8.8 | Important | ESXi670-202102401-SG | KB76372 | None |
| [1] ESXi | 6.5 | Any | CVE-2021-21974 | 8.8 | Important | ESXi650-202102101-SG | KB76372 | None |
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| [1] Cloud Foundation (ESXi) | 4.x | Any | CVE-2021-21974 | 8.8 | Important | 4.2 | KB76372 | None |
| [1] Cloud Foundation (ESXi) | 3.x | Any | CVE-2021-21974 | 8.8 | Important | [2] KB82705 | KB76372 | None |
Kaynak: https://www.vmware.com/security/advisories/VMSA-2021-0002.html
