PT-2021-4311 · Vmware · Vcenter Server Appliance+1
George Noseevich
+3
·
Publicado
2021-09-22
·
Atualizado
2023-02-03
·
CVE-2021-22015
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
vCenter Server Appliance (versões afetadas não especificadas)
Descrição
O vCenter Server apresenta várias falhas de escalonamento de privilégios locais devido a permissões inadequadas de arquivos e diretórios. Um usuário local autenticado sem privilégios administrativos pode explorar essas falhas para elevar seus privilégios ao nível de root no vCenter Server Appliance. A vulnerabilidade está relacionada ao gerenciamento inseguro de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
LPE
Files Accessible to External Parties
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vcenter Server Appliance