NCSC-2021-0448 [1.01] [H/H] Kwetsbaarheden verholpen in VMware vCenter Server

Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheid met kenmerk CVE-2021-21985 stelt een ongeauthenticeerde kwaadwillende met toegang tot poort 443 van de vSphere HTML5 Client in staat om onder verhoogde rechten willekeurige code uit te voeren op zowel de vCenter Server als het onderliggende besturingssysteem. De kwetsbaarheid bevindt zich in de Virtual SAN Health Check plug-in. Deze plug-in is standaard ingeschakeld. VMware categoriseert de kwetsbaarheid volgens de CVSSv3 methode als ‘Critical’ met een score van 9.8.