Vlákno názorů k článku Postřehy z bezpečnosti: reálné chyby virtuálního prostředí od JVr - Zranitelnosti CVE-2021–21972 a CVE-2021-21972 se týkají (jen) vSphere...

Zranitelnosti CVE-2021–21972 a CVE-2021-21972 se týkají (jen) vSphere Clienta.

...ktery bezi na vCenter serveru. Moc nevim co jste tim chtel rict - ze pokud nekdo vypne cele HTML rozhrani na vCenter serveru tak bude v pohode? Ponekud neprakticke....

Nikoliv, jen doplnění podle mě podstatné informace, která v článku autorům poněkud unikla.

Cituji: "První, označená CVE-2021–21972, umožňuje útočníkovi po HTTPS poslat speciálně zkonstruovaný požadavek, který mu poté umožní spouštět libovolné příkazy na serveru bez omezení práv."

Nikde bohužel není napsáno na jakém serveru: zda na jakémkoliv běžícím na VMWare, nebo na webovém rozhraní ESXi, nebo kde... proto jsem cítil nutnost informaci si vyhledávat v odkazu, a chtěl jsem ostatním tuto práci ušetřit, o nic jiného nešlo.

Máte pravdu, ta informace tam byla, ale při změnách textu mi vypadla. Díky za doplnění, asi už nemá cenu článek zpětně editovat.

Aha, v tom pripade se omlouvam, ja cetl nejdrive primarni zdroj v newsletterech a nedocvaklo mi, ze se to da spatne interpretovat.