Haberler

VMware, ESXi Ve Cloud Foundation İçin Kritik Güncelleme Yayınladı

VMware yayınladığı güvenlik büteninde CVE-2021-21994, CVE-2021-21995 kodları ile takip edilen iki ürünü için güncelleme yayınladı.

ESXi’deki zafiyet SFCB (Small Footprint CIM Broker)’da bulunuyor ve saldırganlar kimlik doğrulamasını atlatabiliyor. SFCB hizmeti, ESXi’de varsayılan olarak etkin değildir. İstismar edilebilmesi için SFCB hizmeti çalışıyor olmalıdır. Hizmetin durumu, KB1025757’de belirtilen adımlar izlenerek kontrol edilebilir .

Güncellemeler Buradan Ulaşabilirsiniz

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
ESXi7.0AnyCVE-2021-219947.0Important ESXi70U2-17630552KB1025757None
ESXi6.7AnyCVE-2021-219947.0Important ESXi670-202103101-SGKB1025757None
ESXi6.5AnyCVE-2021-219947.0Important ESXi650-202107401-SGKB1025757None

Impacted Product Suites that Deploy Response Matrix 3a Components:

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (ESXi)4.xAnyCVE-2021-219947.0Important Patch pendingKB1025757None
Cloud Foundation (ESXi)3.xAnyCVE-2021-219947.0Important 3.10.2KB1025757None

Diğer tüm zafiyet ve güncellemere buradan erişebilirsiniz.

Kaynak: vmware.com

Related Articles

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back to top button