Согласно рекомендации по безопасности компании VMware (VMSA-2021-0002), обновления для продуктов VMware ESXi и vCenter Server устраняют несколько уязвимостей безопасности (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974).

CVE-2021-21972 - это уязвимость удаленного выполнения кода в платформе управления виртуальной инфраструктурой vCenter Server, которая может позволить злоумышленникам потенциально получить контроль над уязвимыми системами. Согласно рекомендации по безопасности компании VMware, уязвимость получила оценку 9,8 по шкале CVSSv3. Из-за критического характера данной уязвимости безопасности настоятельно рекомендуется как можно скорее обновить уязвимые установки vCenter Server. Данная проблема безопасности была устранена в версиях vCenter Server 6.5 U3n, 6.7 U3l, 7.0 U1c.

VMware также устранила важную уязвимость, связанную с переполнением кучи (CVE-2021-21974) в продукте VMware ESXi, которая могла позволить злоумышленникам удаленно выполнять произвольный код на уязвимых устройствах. Уязвимость CVE-2021-21974 получила оценку 8,8 по шкале CVSSv3.

Обновления VMware vCenter Server также устраняют уязвимость подделки запросов со стороны сервера (CVE-2021-21973) в vSphere Client.

Дополнительную информацию об уязвимостях и обновлениях можно найти в рекомендации по безопасности компании VMware - vmware.com.