Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - VMware

tipo Vulnerabilidades
Sistemas afetadosvSphere Replication versão anterior a 8.3.1.2, versão anterior a 8.2.1.1, versão anterior a 8.1.2.3 e versão anterior a 6.5.1.5
Ecossistema Outro

Descrição

Foi divulgada uma vulnerabilidade de injeção de código pós-autenticação na página de "Configuração Inicial".

Um atacante que tenha acesso como administrador ao vSphere Replication pode executar comandos no sistema.[1]

impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante com acesso de administrador a execução de código remoto.[1]

Resolução

Os utilizadores das versões afetadas devem atualizá-las para a sua versão mais recente:[1]
- vSphere Replication 8.3.1.2 ou mais recente;
- vSphere Replication 8.2.1.1 ou mais recente;
- vSphere Replication 8.1.2.3 ou mais recente;
- vSphere Replication 6.5.1.5 ou mais recente.

Referências

[1] https://www.vmware.com/security/advisories/VMSA-2021-0001.html