PT-2021-4312 · Vmware · Vcenter Server+1
George Noseevich
+2
·
Publicado
2021-09-23
·
Atualizado
2021-09-27
·
CVE-2021-22014
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
vCenter Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de execução de código por usuário autenticado no VAMI (Virtual Appliance Management Infrastructure) do vCenter Server. Um usuário autenticado do VAMI com acesso de rede à porta 5480 no vCenter Server pode explorar essa vulnerabilidade para executar código no sistema operacional subjacente que hospeda o vCenter Server. A vulnerabilidade está associada a um gerenciamento incorreto da geração de código. A exploração pode permitir que um invasor remoto execute código arbitrário no sistema operacional.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vcenter Server