ГлавнаяБаза уязвимостей БДУ → BDU:2021-04209
6.8критическая

BDU:2021-04209 (CVE-2021-21994)

Уязвимость службы SFCB (Small Footprint CIM Broker) гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2021-08-25
Описание

Уязвимость службы SFCB (Small Footprint CIM Broker) гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации путем подключения через порт 5989 и отправки специально созданного запроса

Затрагиваемое ПО и версии
VMware ESXi (от 7.0 до ESXi70U2-17630552)VMware ESXi (от 6.7 до ESXi670-202103101-SG)VMware ESXi (от 6.5 до ESXi650-202107401-SG)VMware Cloud Foundation (от 3.0.0 до 3.10.2)VMware Cloud Foundation (от 4.0 до 4.2.1 включительно)IBM Cloud Pak System (от 2.3.0.1 до 2.3.3.3 iFix 1 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0014.html/

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6499579

Оценка CVSS
Балл6.8 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-21994https://www.vmware.com/security/advisories/VMSA-2021-0014.html/https://www.ibm.com/support/pages/node/6499579
Проверьте безопасность своего сайта и почты → Полная проверка домена