VMware kompaniýasynyň howpsuzlyk maslahatyna (VMSA-2021-0002) görä, VMware ESXi we vCenter Server önümleri üçin çykarylan täzelenmeleri birnäçe howpsuzlyk gowşaklyklaryny (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974) düzedýärler.

CVE-2021-21972 belgili gowşaklyk vCenter Server wirtual infrastrukturanyň dolandyryş platformasynda uzaklykdan kod ýerine ýetirmek gowşaklygy bolup, ýaramaz niýetli ulanyjylar üçin gowşak ulgamlary dolandyrmak mümkinçiligini berip bilýär. VMware kompaniýasynyň howpsuzlyk maslahatyna görä, gowşaklyk üçin CVSSv3 görkezijisi boýunça 9,8 derejesi berildi. Bu gowşaklygyň örän howply  häsiýetini nazara almak bilen, gowşak vCenter Server gurnamalary gysga wagtyň içinde täzelemek maslahat berilýär. Bu howpsuzlyk meselesi vCenter Server 6.5 U3n, 6.7 U3l, 7.0 U1c wersiýalarynda düzedildi.

Şeýle hem, VMware kompaniýasy VMware ESXi önüminiň howply dinamiki paýlanylýan ýadyň aşa dolmak gowşaklygyny (CVE-2021-21974) düzetdi, bu gowşaklyk gowşak enjamlarda uzaklykdan erkin kod ýerine ýetirmek mümkinçiligini berip bilýärdi. CVE-2021-21974 belgili gowşaklyk üçin CVSSv3 görkezijisi boýunça 8,8 derejesi berildi.

VMware vCenter Server täzelenmeleri vSphere Client programmasynda serwer tarapyndan galp ýüzlenmeleri ibermek mümkinçiligini berýän gowşaklygy (CVE-2021-21973) hem düzedýärler.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty VMware howpsuzlyk maslahatynda görüp bilersiňiz - vmware.com.