VMSA-2021-0025.6 & VMSA-2022-0034 VMware Security Advisory

Virtualization

Merhaba, birden çok VMware ürününde kritiklik seviyesi CVSSv3 7.1(2021-0025.6) ve 4.4-7.2 (2022-0034) aralığında olan bu açıklardan etkilenen ürünler;

  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)
  • VMware vRealize Operations (vROps)

VMSA-2021-0025.6 VMware vCenter Server (vCenter Server) ve VMware Cloud Foundation (Cloud Foundation) Yetki yükseltme zafiyetini içeriyor. Response Matrix’de belirtilen workarounds veya fixlenmiş versiyonlara geçilmesi öneriliyor.

Response Matrix

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server8.0AnyCVE-2021-220487.1Important 8.0aKB86292None
vCenter Server7.0AnyCVE-2021-220487.1Important 7.0 U3iKB86292None
vCenter Server6.7AnyCVE-2021-220487.1Important 7.0 U3iKB86292None
vCenter Server6.5AnyCVE-2021-220487.1Important 7.0 U3iKB86292None
Tablo-1

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (vCenter Server)4.xAnyCVE-2021-220487.1Important KB90336KB86292None
Cloud Foundation (vCenter Server)3.xAnyCVE-2021-220487.1Important KB90336KB86292None
Tablo -2


VMSA-2022-0034 VMware vRealize Operations (vROps) Yetki yükseltme zafiyetini içeriyor. Response Matrix’de belirtilen fixlenmiş versiyonlara geçilmesi öneriliyor.

Response Matrix

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
VMware vRealize Operations (vROps)8.10AnyCVE-2022-31707, CVE-2022-317084.4, 7.2Important 8.10.1N/AN/A
VMware vRealize Operations (vROps)8.6.xAnyCVE-2022-31707, CVE-2022-317084.4, 7.2Important KB90232N/AN/A
Tablo-3

İlgili security advisory linkler için 1 2

İyi fixlemeler 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir