VMware har återigen introducerat en ny sårbarhet i en vital VMware-produkt, den här gången i vCenter Server och i Cloud Foundation. Sårbarheten bedöms ha allvarlighetsgrad 9,8 av 10 vilket alltså är mycket allvarligt.
Sårbarheten CVE-2021-21985 (VMware ID VMSA-2021-0010) publicerades den 25 maj och innebär i korthet att en angripare med tillgång till vCenter-servern över TCP 443 (normalt sett) kan exekvera kommandon med fullständiga rättigheter.
Det går att implementera snabb workaround som går ut på att stänga av plugins påverkade av sårbarheten. VMware beskriver här hur det går till. Uppgradera till den version som nämns i Response Matrix för permanent lösning.
