Upozorňujeme na objevené zranitelnosti typu RCE v produktech ESXi. Jedná se o dvě zranitelnosti s hodnocením až CVSS 9,8.
Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.
Seznam zranitelností
Produkt |
CVE |
CVSS skóre |
| VMware ESXi | CVE-2021-21994 | 9,8 |
| VMware ESXi | CVE-2021-21974 | 8,8 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Zranitelnosti je možné detekovat pomocí Tenable pluginu.
Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.
Reference
https://www.vmware.com/security/advisories/VMSA-2021-0014.html
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://www.zerodayinitiative.com/advisories/ZDI-21-250/
Zdroj hlášení o zranitelnosti
Informace z databáze zranitelností ze dne 2. 6. 2022.
