Několik nových zranitelností oznámila společnost VMware v produktech VMware vSphere Client.
Útočník může s přístupem do vCenter spustit škodlivý kód, což může vést ke kompromitaci klienta.
K odstranění těchto chyb zabezpečení jsou již k dispozici aktualizace.
Zranitelnost | Severity | Zranitelné aplikace | Zranitelné verze | Informace výrobce |
CVE-2021-21985 | Critical | vSphere Client (HTML5) | 7.0, 6.7, 6.5 | Doporučuje se bezodkladná aktualizace, dočasný workaround je vypnutí vSAN modulu.
https://core.vmware.com/resource/vmsa-2021-0010-faq
|