CB-K21/0204
Risikostufe 5
Titel:VMware Produkte: Mehrere SchwachstellenDatum:24.02.2021Software:VMware Cloud Foundation < 3.10.1.2, VMware Cloud Foundation < 4.2, VMware ESXi < 650-202102101-SG, VMware ESXi < 670-202102401-SG, VMware ESXi < 70U1c-17325551, VMware vCenter Server < 6.5 U3n, VMware vCenter Server < 6.7 U3l, VMware vCenter Server < 7.0 U1cPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2021-21972, CVE-2021-21973, CVE-2021-21974Bezug:
Beschreibung
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. VMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und Container-Orchestrierung.
Ein entfernter, anonymer oder aus dem lokalen Netz stammender Angreifer kann mehrere Schwachstellen in VMware vCenter Server, VMware Cloud Foundation und VMware ESXi ausnutzen, um beliebigen Programmcode auszuführen oder um Informationen offenzulegen.