VMware vRealize Business for Cloud 脆弱性が発見されてCVE-2021-21984 リモートより認証なしにコードを実行されるリスクがあるそうです。
情報元はこちら。
【セキュリティ ニュース】「VMware vRealize Business for Cloud」に深刻なRCE脆弱性(1ページ目 / 全1ページ):Security NEXT
「VMware vRealize Business for Cloud」に深刻な脆弱性が含まれていることがわかったそうです。
「同7.6」において、リモートより認証なしにコードを実行されるおそれがある脆弱性「CVE-2021-21984」が明らかとなったもの。Positive Technologiesの研究者が発見、非公開で同社へ報告した。
共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「9.8」。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同社は脆弱性を解消する「ビルド17828140」を用意しており、アップデートするよう利用者へ呼びかけている。
続いて公式サイトの情報です。
https://www.vmware.com/security/advisories/VMSA-2021-0007.html
アドバイザリID:VMSA-2021-0007
CVSSv3範囲:9.8
発行日:2021-05-05
更新日:2021-05-05(初期アドバイザリ)
CVE:CVE-2021-21984
あらすじ:VMware vRealize Business for Cloudのアップデートは、リモートコード実行の脆弱性に対処します(CVE-2021-21984)
1.影響を受ける製品
VMware vRealize Business for Cloud
2.はじめに
VMware vRealize Business for Cloudのリモートコード実行の脆弱性は、VMwareに非公開で報告されました。影響を受けるVMware製品のこの脆弱性を修正するためのアップデートが利用可能です。
3a。VMware vRealize Business for Cloudアップデートは、リモートコード実行の脆弱性に対処します(CVE-2021-21984)
説明
VMware vRealize Business for Cloudには、許可されていないエンドポイントによるリモートコード実行の脆弱性が含まれています。VMwareは、この問題の 重大度が重大な重大度の範囲にある と評価し、最大CVSSv3基本スコアは 9.8です。
既知の攻撃ベクトル
ネットワークにアクセスできる悪意のある攻撃者がこの問題を悪用して、vRealize Business for Cloud VirtualApplianceで不正なリモートコードが実行される可能性があります。
解決
CVE-2021-21984を修正するには、以下の「応答マトリックス」の「修正バージョン」列にリストされているパッチを適用します。
回避策
無し
追加のドキュメント
以下の「応答マトリックス」の「追加ドキュメント」列にリストされているナレッジ記事が作成されました。
ノート
無し
修正バージョンは以下から。
https://kb.vmware.com/s/article/83475