PT-2021-2131 · Vmware · Vsphere Client+3
Mikhail Klyuchnikov
·
Publicado
2021-02-23
·
Atualizado
2026-02-15
·
CVE-2021-21972
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
VMware vCenter Server versões 6.5 anteriores à 6.5 U3n
VMware vCenter Server versões 6.7 anteriores à 6.7 U3l
VMware vCenter Server versões 7.x anteriores à 7.0 U1c
VMware Cloud Foundation versões 3.x anteriores à 3.10.1.2
Versões do VMware Cloud Foundation 4.x anteriores à 4.2
Descrição
O vSphere Client (HTML5) contém uma vulnerabilidade de execução remota de código em um plug-in do vCenter Server. Um agente mal-intencionado com acesso à porta 443 pode explorar essa vulnerabilidade para executar comandos com privilégios irrestritos no sistema operacional subjacente que hospeda o vCenter Server. Essa vulnerabilidade está relacionada à validação insuficiente de entradas.
Recomendações
Para o VMware vCenter Server versão 6.5, atualize para a versão 6.5 U3n ou posterior.
Para o VMware vCenter Server versão 6.7, atualize para a versão 6.7 U3l ou posterior.
Para o VMware vCenter Server versão 7.x, atualize para a versão 7.0 U1c ou posterior.
Para o VMware Cloud Foundation versão 3.x, atualize para a versão 3.10.1.2 ou posterior.
Para o VMware Cloud Foundation versão 4.x, atualize para a versão 4.2 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao vSphere Client (HTML5) até que um patch esteja disponível.
Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vmware Cloud Foundation
Vmware Vcenter Server
Vsphere Client