Af Eskil Sørensen, 04/03/21
VMware har udsendt en rettelse til View Planner. Det skriver Security Week.
View Planner er et værktøj, der giver en metode til sammenligning af virtuelle desktop implementeringsplatforme, og måler både ydeevnen for applikationsoperationer og skalerbarheden af implementeringsplatformen.
Med frigivelsen af View Planner 4.6 Security Patch 1 den 2. marts retter VMware en sårbarhed, der har fået CVE-nummeret CVE-2021-21978, som kan give en angriber mulighed for at afvikle kode eksternt. Ifølge VMwares advisory skal en angriber, der ønsker at udnytte denne fejl, allerede have kompromitteret netværket for at få adgang til View Planner.
Fejlen har en CVSS-score på 8,6.
VMware anbefaler, at alle berørte kunder implementerer rettelsen for at sikre, at de er beskyttet.
Links:
https://www.securityweek.com/vmware-patches-remote-code-execution-vulnerability-view-planner
https://www.vmware.com/security/advisories/VMSA-2021-0003.html