Vmware · Vmware Vcenter Server · CVE-2021-21991
**Nome do software vulnerável e versões afetadas**
VMware vCenter Server (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à validação insuficiente de tokens de sessão no VMware vCenter Server, permitindo que um agente mal-intencionado com acesso de usuário não administrativo no host do vCenter Server explore essa vulnerabilidade e eleve seus privilégios para Administrador no vSphere Client (HTML5) ou no vCenter Server vSphere Web Client (FLEX/Flash).
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.