VMware vCenter Server Plugin - Schwachstelle 02/21

[Nobbyaushb 1.471]

Tach zusammen 

 

das BSI warnt gerade vor einer RCE Schwachstelle im VMware vCenter Plugin.

 

Konnte jetzt unterwegs nicht alles lesen...

[Nobbyaushb 1.471]

´nabend,

 

so, bin jetzt wieder an einem PC und habe die Daten gezogen:

 

CVE-2021-21972

 SWA2021

 

PST2021 GIT2021a GIT2021 und GIT2021b

 

VMW2021 für die Versionen

 

vCenter Server 6.5

vCenter Server 6.7

vCenter Server 7.0

 

Wen es betrifft, der kann bestimmt etwas damit anfangen

[cj_berlin 1.312]

Ja, und anscheinend stellen reichlich Administratoren Ihren vCenter Webclient ungeschützt ins große Schwarze... 

[zahni 550]

Noch nie installiert. Kan kann sich auch manuell anmelden, zumal wie eh andere Konten nehmen.

[cj_berlin 1.312]

Bei der Lücke muss man sich gar nicht anmelden. Man wird einfach so Root  

[zahni 550]

Aber man muss es schon installiert haben, oder? 

[testperson 1.675]

vor 3 Minuten schrieb zahni:

Aber man muss es schon installiert haben, oder? 

Aus (VMSA-2021-0002 (vmware.com)):

Zitat

Notes

The affected vCenter Server plugin for vROPs is available in all default installations. vROPs does not need be present to have this endpoint available. Follow the workarounds KB to disable it.

 

Workaround: VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374)

 

HTH

[zahni 550]

Na dann ist es gut. Die Updates habe ich neulich installiert.