Die VMware-Entwickler haben Updates für vSphere Replication, eine Erweiterung für vCenter Server, bereitgestellt. Die für alle Plattformen verfügbaren Aktualisierungen beseitigen eine Schwachstelle, die VMware mit "Important" bewertet hat und der ein CVSS-Score von 7.2 ("High") zugeordnet ist.
Zwar ist CVE-2021-21976 nur mit administrativen Zugriffsberechtigungen auf vSphere Replication ausnutzbar. Sofern ein entfernter Angreifer allerdings über diese verfüg, könnte er Shell-Befehle auf dem jeweils zugrundeliegenden System ausführen (Remote Code Execution). Somit ist ein zügiges Update ratsam.
Verwundbar sind laut VMwares Advisory VMSA-2021-0001 die Versionsreihen 6.5.x, 8.1.x, 8.2.x und 8.3x. Download-Links zu den abgesicherten Versionen 6.5.1.5, 8.1.2.3, 8.2.1.1 und 8.3.1.2 sowie weiterführende Informationen zu CVE-2021-21976 sind dem Advisory zu entnehmen. Workarounds als Alternative zum Update gibt es nicht.
Quelle: VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle | heise online