شرکت VMware ضعفی حیاتی (Critical) از نوع RCE (اجرای کد به صورت از راه دور) را در vCenter Server برطرف کرده که سوءاستفاده از آن بهطور بالقوه کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت vmware، به آسیبپذیری مذکور شناسه CVE-۲۰۲۱-۲۱۹۷۲ تخصیص داده شده است. سطح حساسیت آن نیز ۹,۸ از ۱۰ – بر طریق استاندارد CVSSv۳ – اعلام شده است.اکسپلویت CVE-۲۰۲۱-۲۱۹۷۲ بهصورت از راه دور و بدون نیاز به اصالتسنجی، با پیچیدگی کم ممکن گزارش شده است.طبق توصیهنامه این شرکت، vSphere Client (HTML۵) شامل ضعفی در یک افزونه vCenter Server است. مهاجم با دسترسی شبکهای به …