Meerdere kwetsbaarheden in VMware ESXi en vSphere Client

Deze blog bevat informatie over meerdere kwetsbaarheden in VMware ESXi en vSphere Client (HTML5). Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 23 september 2021

14:00 | VMware heeft meerdere kwetsbaarheden in VMware ESXi en vSphere Client (HTML5) bekend gemaakt. Er zijn updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. VMware heeft op hun website een gedetailleerd overzicht van de kwetsbaarheden gepubliceerd.

Een aanvaller met toegang tot het netwerk is in staat om via poort 443 arbitraire systeemcode uit te voeren (CVE-2021-21972).
Een aanvaller met netwerk toegang tot poort 443 is in staat om middels aangepaste POST requests naar vCenter Server plugin informatie te achterhalen (CVE-2021-21973).
Een aanvaller met toegang tot het zelfde netwerksegment als ESXi en poort 427 is mogelijk in staat om een heap-overflow probleem te initiëren in de OpenSLP service wat kan resulteren in de mogelijkheid om arbitraire systeemcode uit te voeren (CVE-2021-21974).

VMware heeft updates uitgebracht. Is updaten niet direct mogelijk, dan biedt VMware een workaround.