A esta falha foi atribuido o CVE-2021-21972, presente então na plataforma de gestão da infraestrutura virtual do servidor de vCenter.

Este servidor constitui uma utilidade de gestão centralizada, sendo usado para gerir máquinas virtuais e múltimos hosts de ESXi, e todos os componentes dependentes a partir de uma única localização centralizada.

Causa da falha

A falha encontrava-se mais precisamente no plugin de vROP's, um plugin de gestão de operações, que não precisava de estar presente para tornar um host ou endpoint disponíveis.

Versões corrigidas

6.5 U3n, 6.7 U3l, ou 7.0 U1c

Mais informações no boletim de segurança da VMware: https://www.vmware.com/security/advisories.html