VMware vCenter file upload vulnerability

1 Min. Lesezeit
22. September 2021

Beschreibung: 

Die VMware vCenter Server 6.7 und 7.0 sind von einer RCE (Remote Code Execution) Schwachstelle betroffen. Unauthentifizierte Angreifer benötigen lediglich Zugriff auf Port 443 (Weboberfläche) des VMware vCenter Servers und können durch die Schwachstelle im Analytics Service speziell erstellte Dateien hochladen und damit beliebigen Code ausführen.


Betroffene Systeme:

VMware vCenter Server 6.7 und 7.0


Behobene Versionen:

VMware vCenter Server 6.7 U3o und 7.0 U2c


Empfohlene Maßnahmen:

Updaten des VMware vCenter Servers. Falls ein Update zurzeit nicht möglich ist, sollte der Workaround umgesetzt werden.


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wird, dies kann sich aber jederzeit ändern.


Weiterführende Links:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html  https://kb.vmware.com/s/article/85717 

Updates for innovators:
Abonnieren Sie unseren Blog.