PT-2021-4329 · Vmware · Vcenter Server+1
George Noseevich
+2
·
Publicado
2021-09-21
·
Atualizado
2022-07-12
·
CVE-2021-22009
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
vCenter Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a um consumo descontrolado de recursos no serviço VAPI do VMware vCenter Server. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço, enviando uma solicitação HTTP especialmente criada pela porta 443. Isso pode levar a um consumo excessivo de memória pelo serviço VAPI, resultando em uma condição de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vcenter Server