Zranitelnost nástroje VMware View Planner

5. března 2021

Nástroj VMware View Planner obsahuje závažnou zranitelnost (CVE-2021-21978), která může potenciálnímu neautentizovanému útočníkovi umožnit vzdálené spuštění kódu. Jedná se o chybu ve validaci vstupu při kontrole souborových přípon a nedostatečnému oveření uživatele při nahrávání souborů. Zneužití zranitelnosti nevyžaduje žádnou akci od uživatele a není vysoce složité. Zranitelné jsou všechny verze produktu View Planner od verze 4.x, opravená verze je 4.6 Security Patch 1. Všem uživatelům a administrátorům doporučujeme provést nezbytné aktualizace.