VMSA-2021-0027 VMware vCenter Güvenlik Açığı

Merhaba,

vCenter , vSphere web istemcisi yetkisiz rastgele dosya okuma güvenlik açığı zafiyeti bildirilmiştir.(23/11/2021)

CVE-2021-21980, CVE-2021-22049 numaralı ve zafiyet riski 7,5 güvenlik açığı için etkilenen VMware vCenter Server ve VMware Cloud Foundation sürüm matriksi aşağıdaki gibidir.

Response Matrix:

Product	Version	Running On	CVE Identifier	CVSSv3	Severity	Fixed Version	Workarounds	Additional Documentation
vCenter Server	7.0	Any	CVE-2021-21980	N/A	N/A	Unaffected	N/A	N/A
vCenter Server	6.7	Any	CVE-2021-21980	7.5	Important	6.7 U3p	None	None
vCenter Server	6.5	Any	CVE-2021-21980	7.5	Important	6.5 U3r	None	None

Impacted Product Suites that Deploy Response Matrix 3a Components:

Product	Version	Running On	CVE Identifier	CVSSv3	Severity	Fixed Version	Workarounds	Additional Documentation
Cloud Foundation (vCenter Server)	4.x	Any	CVE-2021-21980	N/A	N/A	Unaffected	N/A	N/A
Cloud Foundation (vCenter Server)	3.x	Any	CVE-2021-21980	7.5	Important	Patch Pending	None	None

Alınması gereken aksiyon ise workaround çözümü bulunmadığından etkilenen versiyonların matrixdeki versiyona upgrade edilmesidir. İlgili kb için tıklayınız.