jueves, 25 de febrero de 2021

Una nueva vulnerabilidad crítica en vCenter Server

Nuevo exploit en vCenter Server

      Un exploit ha sido publicado por Ricter Z, un investigador chino que nos indica que este exploit es para la vulnerabilidad CVE-2021-21972, una vulnerabilidad que afecta en VMware ESXi, VMware Cloud Foundation y VMware vCenter Server.

Dicha vulnerabilidad tiene un nivel de criticidad de 9.8 sobre 10, está vulnerabilidad permite ejecución de código remoto de forma trivial.

Por el momento no hay parche por parte de la compañía que solucione este error, sin embargo, el equipo de vCenter ha investigado las vulnerabilidades CVE-2021-21972 y CVE-2021-21973, tras la investigación desde el equipo han indicado que existe una solución alternativa que arregla de forma temporal este error, facilitando a los usuarios que tengan una solución hasta que se implemente una actualización con un parche que arregle este problema.


No hay comentarios:

Publicar un comentario