ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

VMware vRealize Business for Cloud 脆弱性 CVE-2021-21984 リモートより認証なしにコードを実行されるリスク

VMware vRealize Business for Cloud 脆弱性が発見されてCVE-2021-21984 リモートより認証なしにコードを実行されるリスクがあるそうです。

 

情報元はこちら。

【セキュリティ ニュース】「VMware vRealize Business for Cloud」に深刻なRCE脆弱性(1ページ目 / 全1ページ):Security NEXT

 

VMware vRealize Business for Cloud」に深刻な脆弱性が含まれていることがわかったそうです。

 

「同7.6」において、リモートより認証なしにコードを実行されるおそれがある脆弱性「CVE-2021-21984」が明らかとなったもの。Positive Technologiesの研究者が発見、非公開で同社へ報告した。

共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「9.8」。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

同社は脆弱性を解消する「ビルド17828140」を用意しており、アップデートするよう利用者へ呼びかけている。

 

 

続いて公式サイトの情報です。

 

https://www.vmware.com/security/advisories/VMSA-2021-0007.html

 

アドバイザリID:VMSA-2021-0007

CVSSv3範囲:9.8

発行日:2021-05-05

更新日:2021-05-05(初期アドバイザリ)

CVE:CVE-2021-21984

あらすじ:VMware vRealize Business for Cloudのアップデートは、リモートコード実行の脆弱性に対処します(CVE-2021-21984)

 

 

1.影響を受ける製品
VMware vRealize Business for Cloud
2.はじめに
VMware vRealize Business for Cloudのリモートコード実行の脆弱性は、VMwareに非公開で報告されました。影響を受けるVMware製品のこの脆弱性を修正するためのアップデートが利用可能です。

3a。VMware vRealize Business for Cloudアップデートは、リモートコード実行の脆弱性に対処します(CVE-2021-21984)
説明

VMware vRealize Business for Cloudには、許可されていないエンドポイントによるリモートコード実行の脆弱性が含まれています。VMwareは、この問題の 重大度が重大な重大度の範囲にある と評価し、最大CVSSv3基本スコアは 9.8です。

既知の攻撃ベクトル

ネットワークにアクセスできる悪意のある攻撃者がこの問題を悪用して、vRealize Business for Cloud VirtualApplianceで不正なリモートコードが実行される可能性があります。

解決

CVE-2021-21984を修正するには、以下の「応答マトリックス」の「修正バージョン」列にリストされているパッチを適用します。

回避策

無し

追加のドキュメント

以下の「応答マトリックス」の「追加ドキュメント」列にリストされているナレッジ記事が作成されました。

ノート

無し

 

修正バージョンは以下から。

https://kb.vmware.com/s/article/83475

 

happilax 汎用くもり止めシート バイクヘルメット シールド 曇り止め ピンロックシート クリア