PT-2021-3175 · Vmware · Vcenter Server+6
Publicado
2021-05-25
·
Atualizado
2022-07-12
·
CVE-2021-21986
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
vSphere Client (HTML5) (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade no mecanismo de autenticação do vSphere para determinados plug-ins, incluindo Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager e VMware Cloud Director Availability. Essa vulnerabilidade pode permitir que um agente mal-intencionado com acesso à porta 443 no vCenter Server execute ações permitidas pelos plug-ins afetados sem autenticação. A vulnerabilidade está relacionada a falhas no procedimento de autenticação, que podem ser exploradas por um invasor remoto para contornar a autenticação ou obter acesso não autorizado ao dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Site Recovery
Vmware Vcenter
Vmware Cloud Director Availability
Virtual San Health Check
Vcenter Server
Vsphere Client
Vsphere Lifecycle Manager