VMware ha lanzado un parchea para solucionar más de una docena de vulnerabilidades en sus productos clave. Una de esas vulnerabilidades es conocida como CVE-2021-22005, es de carácter crÃtico de la carga de archivos y se puede usar para ejecutar comandos y software en el dispositivo vCenter Server.
El error crÃtico CVE-2021-22005 es la tercera vulnerabilidad del software vCenter de este año que tiene una gravedad de 9,8 / 10. Esta vulnerabilidad forma parte de un total de 19 fallas que afectan a las lÃneas de productos vCenter, vSphere y Cloud Foundation de VMware.
VMWare actualiza contra CVE-2021-22005
Un actor malintencionado con acceso de red al puerto 443 en vCenter Server puede aprovechar del error CVE-2021-22005 para ejecutar código en vCenter Server cargando un archivo malicioso según afirma la seguridad de VMWare. Las vulnerabilidades afectan a las versiones vSphere v6.5, Cloud Foundation 3.xy 4.x, vCenter Server 6.7 y 7.0.
En una publicación del blog de vulnerabilidades, se señala que los usuarios deben parchear CVE-2021-22005 de inmediato, ya que puede ser utilizado por cualquier persona que pueda acceder a vCenter Server a través de la red para obtener acceso. Debido a la naturaleza de la vulnerabilidad CVE-2021-22005, esta puede ejecutarse sin importar los ajustes de seguridad de vCenter Server, con lo que si entra dentro de un dispositivo que no esté actualizado, su seguridad está totalmente comprometida.
Pero CVE-2021-22005 no es el único fallo de seguridad grave, y avisa a los usuarios de que deben de actualizar incluso para el resto de vulnerabilidades, aunque no sean de la misma gravedad. No son capaces de manejar los sistemas de forma remota sin que el usuario se entere, pero pueden provocar fallos de rendimiento y pérdida de datos entre otros problemas que se han dado en los recientes informes de errores y fallos.
Fuente: TechRadar
