Vulnerabilidade VMware —CVE-2021–21985 e CVE-2021–21986
No dia 25/06/2021, a VMware notificou uma vulnerabilidade através do Advisory ID VMSA-2021-0010, em relação à falta de validação de entrada no plug-in do Virtual SAN Health Check, que é habilitado por padrão no vCenter Server, que esteja em uso ou não.
Os produtos afetados são:
* Vcenter Server (6.5, 6.7 e 7.0)
* Cloud Foundation — 3.x e 4x ( vCenter Server)
O ambiente que estiver nas versões 6.5 e 6.7 com o update 3 ou versão 7.0 com update 2, pode realizar a instalação sem maiores problemas , caso as versões esteja abaixo é de grande importância verificar a matriz de compatibilidade.
Segue alguns links para leitura adquirido por um grande profissional chamado Arthur Nycael:
Matéria: https://www.cisoadvisor.com.br/bug-critico-afeta-todos-os-vcenter-servers/
Comunicado: https://www.vmware.com/security/advisories/VMSA-2021-0010.html
KB: https://kb.vmware.com/s/article/83829
Fórum: https://communities.vmware.com/t5/vSphere-Upgrade-Install/Addressing-VMSA-2021-0010/ta-p/2848972
Até a próxima galera!!!