VMware patcher View Planner

Rettelse håndterer en ’remote code execution’-sårbarhed.

VMware har udsendt en rettelse til View Planner. Det skriver Security Week.

View Planner er et værktøj, der giver en metode til sammenligning af virtuelle desktop implementeringsplatforme, og måler både ydeevnen for applikationsoperationer og skalerbarheden af ​​implementeringsplatformen.

Med frigivelsen af ​​View Planner 4.6 Security Patch 1 den 2. marts retter VMware en sårbarhed, der har fået CVE-nummeret CVE-2021-21978, som kan give en angriber mulighed for at afvikle kode eksternt. Ifølge VMwares advisory skal en angriber, der ønsker at udnytte denne fejl, allerede have kompromitteret netværket for at få adgang til View Planner.

Fejlen har en CVSS-score på 8,6.

VMware anbefaler, at alle berørte kunder implementerer rettelsen for at sikre, at de er beskyttet.

Links:

https://www.securityweek.com/vmware-patches-remote-code-execution-vulnerability-view-planner
https://www.vmware.com/security/advisories/VMSA-2021-0003.html