Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04209

Опубликовано: 13 июл. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость службы SFCB (Small Footprint CIM Broker) гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации путем подключения через порт 5989 и отправки специально созданного запроса

Вендор

VMware Inc.
IBM Corp.

Наименование ПО

VMware ESXi
VMware Cloud Foundation
IBM Cloud Pak System

Версия ПО

от 7.0 до ESXi70U2-17630552 (VMware ESXi)
от 6.7 до ESXi670-202103101-SG (VMware ESXi)
от 6.5 до ESXi650-202107401-SG (VMware ESXi)
от 3.0.0 до 3.10.2 (VMware Cloud Foundation)
от 4.0 до 4.2.1 включительно (VMware Cloud Foundation)
от 2.3.0.1 до 2.3.3.3 iFix 1 включительно (IBM Cloud Pak System)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0014.html/
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6499579

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00378
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21994

CVSS3: 9.8
nvd
больше 4 лет назад

SFCB (Small Footprint CIM Broker) as used in ESXi has an authentication bypass vulnerability. A malicious actor with network access to port 5989 on ESXi may exploit this issue to bypass SFCB authentication by sending a specially crafted request.

github логотип

GHSA-4643-h6pq-84f9

CVSS3: 9.8
github
больше 3 лет назад

SFCB (Small Footprint CIM Broker) as used in ESXi has an authentication bypass vulnerability. A malicious actor with network access to port 5989 on ESXi may exploit this issue to bypass SFCB authentication by sending a specially crafted request.

EPSS

Процентиль: 59%
0.00378
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2