Zranitelnost ve VMware vSphere Client
26.05.2021
Zranitelnost ve VMware vSphere Client

​Několik nových zranitelností oznámila společnost VMware v produktech VMware vSphere Client.

Útočník může s přístupem do vCenter spustit škodlivý kód, což může vést ke kompromitaci klienta.

K odstranění těchto chyb zabezpečení jsou již k dispozici aktualizace.

 

ZranitelnostSeverityZranitelné aplikaceZranitelné verzeInformace výrobce
CVE-2021-21985CriticalvSphere Client (HTML5)7.0, 6.7, 6.5Doporučuje se bezodkladná aktualizace, dočasný workaround je vypnutí vSAN modulu.
https://core.vmware.com/resource/vmsa-2021-0010-faq