PT-2021-4317 · Vmware · Vmware Vsphere Life-Cycle Manager+3
Sergey Gerasimov
·
Publicado
2021-09-22
·
Atualizado
2021-09-30
·
CVE-2021-22018
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do VMware vCenter Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no gerenciamento de privilégios no módulo VMware vSphere Life-cycle Manager da ferramenta de gerenciamento de infraestrutura virtual VMware vCenter Server, que faz parte da plataforma de virtualização VMware Cloud Foundation. Isso pode permitir que um invasor remoto exclua arquivos arbitrários. Um agente mal-intencionado com acesso de rede à porta 9087 no vCenter Server pode explorar essa vulnerabilidade para excluir arquivos não críticos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vmware Cloud Foundation
Vmware Vcenter Server
Vmware Vsphere Life-Cycle Manager