PT-2021-17213 · Unknown+1 · Ap Management Service+4
Publicado
2021-03-15
·
Atualizado
2022-04-07
·
CVE-2021-26987
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Plug-in Element para vCenter Server em versões anteriores à 1.3.2
Management Services em versões anteriores à 2.17.56
Management Node em versões até a 12.2
Descrição:
O problema afeta o SpringBoot Framework, que está incorporado ao plug-in Element para vCenter Server. Versões do SpringBoot Framework anteriores à 1.3.2 estão suscetíveis a uma vulnerabilidade que pode levar à execução remota de código quando explorada com sucesso.
Recomendações:
Para o plug-in Element para vCenter Server, atualize o SpringBoot Framework para a versão 1.3.2 ou posterior.
Para os Serviços de Gerenciamento, atualize para a versão 2.17.56 ou posterior.
Para o Nodo de Gerenciamento, atualize para uma versão posterior à 12.2.
Como solução alternativa temporária, considere restringir o acesso ao SpringBoot Framework até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Element Plug-In For Vcenter Server
Management Node
Ap Management Service
Springboot Framework
Vcenter Server