VMware vCenter; 7.0, 6.7, 6.5 versiyonlarında sisteme yetkisiz erişime izin veren çok kritik zafiyet mevcuttur.
Zayıflığın CVSSv3 puanı: 9.8
Cloud Foundation (vCenter Server) 4.x, 3.x versiyonlarında sisteme yetkisiz erişime izin veren çok kritik zafiyet mevcuttur.
Zayıflığın CVSSv3 puanı: 9.8
ESXi 7.0, 6.7, 6.5 versiyonlarında sisteme yetkisiz erişime izin veren çok kritik zafiyet mevcuttur.
Zayıflığın CVSSv3 puanı: 8.8
- Zayıflıklar ile ilgili bilgiye https://www.vmware.com/security/advisories/VMSA-2021-0002.html adresinden erişebilirsiniz.
- Detaylı teknik makaleye https://kb.vmware.com/s/article/82374 adresinden ulaşabilirsiniz.
- VMware vCenter Server 7.0 Arbitrary File Upload Exploit koduna https://packetstormsecurity.com/files/161590/VMware-vCenter-Server-7.0-Arbitrary-File-Upload.html adresinden erişebilirsiniz.
- İlgili servislerinizi ivedi güncellemeniz gereklidir.