Zranitelnosti v produktech VMware ESXi
03.06.2022
Zranitelnosti v produktech VMware ESXi

​​Upozorňujeme na objevené zranitelnosti typu RCE v produktech ESXi. Jedná se o dvě zranitelnosti s hodnocením až CVSS 9,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

VMware ESXiCVE-2021-219949,8
VMware ESXiCVE-2021-219748,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu​.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

https://www.vmware.com/security/advisories/VMSA-2021-0014.html
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://www.zerodayinitiative.com/advisories/ZDI-21-250/

Zdroj hlášení o zranitelnosti

Informace z databáze zranitelností ze dne 2. 6. 2022.