En una nueva actualización VMware ha publicado dos vulnerabilidades que afectan a vSphere Replication, VMware ESXi, Workstation, Fusion y Cloud Foundation. Una de estas vulnerabilidades fue catalogada como Alta y una como Baja.
Vulnerabilidad Alta
Vulnerabilidad de inyección de comandos autenticada en vSphere Replication CVE-2021-21976
Una vulnerabilidad en VMware vSphere Replication, una extensión de VMware vCenter Server que ofrece la protección y solución de recuperación de datos, contiene inyección de comando posterior a la autenticación en la página "Configuración de inicio", lo que podría permitir a un actor malicioso con acceso administrativo en vSphere Replication ejecutar comandos de shell en el sistema subyacente consiguiendo, en una posible explotación exitosa, permitir que un usuario administrador autenticado realice una ejecución remota de código (RCE).
Vulnerabilidad Baja
Vulnerabilidad de denegación de servicio debido a una validación de entrada incorrecta CVE-2020-3999
Los productos VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de denegación de servicio (DDoS) debido a una validación de entrada incorrecta en GuestInfo.
Si un actor malicioso tiene acceso de privilegios de usuario normal a una máquina virtual podría bloquear el proceso vmx de la máquina virtual y provocar una condición de denegación de servicio.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
| Producto | Versión |
|---|---|
| VMware Fusion |
11.x anterior a 11.5.7 12.x anterior a 12.0 |
| VMware Workstation |
15.x anterior a 15.5.7 16.x anterior a 16.0 |
| VMware ESXi |
7.0 anterior a ESXi70U1c-17325551 |
| VMware Cloud Foundation (ESXi) |
4.x anterior a 4.2 |
| vSphere Replication |
6.5.x anterior a 6.5.1.5 8.1.x anterior a 8.1.2.3 8.2.x anterior a 8.2.1.1 8.3.x anerior a 8.3.1.2 |