VMSA-2021-0027 VMware vCenter Güvenlik Açığı

Virtualization

Merhaba,

vCenter , vSphere web istemcisi yetkisiz rastgele dosya okuma güvenlik açığı zafiyeti bildirilmiştir.(23/11/2021)

CVE-2021-21980, CVE-2021-22049 numaralı ve zafiyet riski 7,5 güvenlik açığı için etkilenen VMware vCenter Server ve VMware Cloud Foundation sürüm matriksi aşağıdaki gibidir.

Response Matrix:

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server7.0AnyCVE-2021-21980N/AN/AUnaffectedN/AN/A
vCenter Server6.7AnyCVE-2021-219807.5Important 6.7 U3pNoneNone
vCenter Server6.5AnyCVE-2021-219807.5Important 6.5 U3rNoneNone
vCenter Server

Impacted Product Suites that Deploy Response Matrix 3a Components:

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (vCenter Server)4.xAnyCVE-2021-21980N/AN/AUnaffectedN/AN/A
Cloud Foundation (vCenter Server)3.xAnyCVE-2021-219807.5Important Patch PendingNoneNone
Cloud Foundation

Alınması gereken aksiyon ise workaround çözümü bulunmadığından etkilenen versiyonların matrixdeki versiyona upgrade edilmesidir. İlgili kb için tıklayınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.