VMSA-2021-0014.1

Untitled

Geçtiğimiz hafta VMware  VMSA-2021-0014.1 CVSSv3 Range 5.3-7.0 olan bir güvenlik açığı duyurdu.  ( VMware ESXi updates address authentication and denial of service vulnerabilities (CVE-2021-21994, CVE-2021-21995)

Etkilenen Uygulamalar
  • VMware ESXi
  • VMware Cloud Foundation (Cloud Foundation)

Açıklama

ESXi’de kullanıldığınız şekliyle SFCB (Small Footprint CIM Broker) bir kimlik doğrulama atlama güvenlik açığına sahiptir.VMware, bu sorunun önem derecesini, maksimum CVSSv3  puanı 7,0 ile Önemli önem derecesi aralığında değerlendirmiştir .

Bilinen Saldırı Vektörleri

ESXi’deki 5989 numaralı bağlantı noktasına ağ erişimi olan kötü niyetli biri kişi, özel hazırlanmış bir istek göndererek SFCB kimlik doğrulamasını atlatarak bu açıktan yararlanabilir. Güvenlik açığını gidermek için https://www.onurcan.com.tr/how-to-upgrade-esxi-6-7-to-7-0-via-cli adresindeki önergeleri takip edebilirsiniz.

Custom ESXI isoları için örnek : https://www.dell.com/support/home/en-us?app=drivers

 

Kaynak : https://www.vmware.com/security/advisories/VMSA-2021-0014.html

Yazı dolaşımı

Exit mobile version