Ejecución remota de código en VMware vRealize Business for Cloud

Fecha de publicación 06/05/2021

Importancia

5 - Crítica

Recursos Afectados

VMware vRealize Business for Cloud, versión 7.6.

Descripción

Egor Dimitrenko, de Positive Technologies, ha reportado a VMware esta vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución

Actualizar a la versión KB83475.

Detalle

Un end point no autorizado podría permitir a un atacante, con acceso a la red, la ejecución remota de código no autorizado. Se ha asignado el identificador CVE-2021-21984 para esta vulnerabilidad.

Listado de referencias

Advisory ID: VMSA-2021-0007

Etiquetas

Actualización
Virtualización
VMware
Vulnerabilidad