VMware выпустила обновления для продукта VMware vCenter Server для устранения множества уязвимостей безопасности. VMware vCenter — это платформа централизованного управления виртуальной инфраструктурой VMware.

Ошибка, получившая идентификатор CVE-2021-22005 и оценку по шкале CVSS 3.1 в 9,8 баллов, является наиболее опасной уязвимостью, которая может быть использована злоумышленниками для выполнения кода в уязвимых платформах vCenter Server путем загрузки специально созданного файла.

VMware советует пользователям применить обновления или временные решения как можно скорее.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности VMware — VMSA-2021-0020.