VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica.

L’allarme è scattato per una vulnerabilità definita dalla stessa azienda a 9,8 su 10 per il Common Vulnerability Scoring System (CVSSv3)

VMware esorta i clienti ad applicare immediatamente la patch per chiudere una vulnerabilità critica di vCenter Server, l’interfaccia di gestione per gli ambienti vSphere.

Sfruttando la presente vulnerabilità, un attaccante può eseguire comandi con privilegi da amministratore sul sistema operativo che ospita vCenter Server.

La vulnerabilità colpisce in diverse versioni 6.5, 6.7 e 7.0 di vCenter Server, ma tale problema è stato risolto con la pubblicazione dell’aggiornamento.

Oltre alla correzione di sicurezza, l’aggiornamento apporta alcuni miglioramenti all’autenticazione in nel framework del plug-in vCenter Server.