A falha é dada pelo CVE-2021-22005, e está presente no vCenter Server ,que é uma utilidade de gestão centralizada usada para gerir máquinas virtuais e todos os componentes dependentes a partir de uma localização central.

Versões afetadas:

vCenter Server 6.7

vCenter Server 7.0

Solução

Atualizar

A vulnerabilidade está presente devido à forma como o software processa os tokens de sessão.

Um atacante capaz de aceder à porta 443 na mesma rede ou diretamente da Internet podia fazer upload de um ficheiro para o serviço de analytics do vCenter Server, e daí, conseguindo explorar corretamente, podia conseguir executar código no host. Além disso, a VMWare frisa o facto de que esta falha existe independentemente das configurações do dispositivo, ou seja, todas as instalações do vCenter Server estão afetadas.

Mais informações de como atualizar no Advisory oficial da VMWare: https://www.vmware.com/security/advisories/VMSA-2021-0020.html