PT-2021-4350 · Vmware · Vcenter Server+1
Osama Alaa
·
Publicado
2021-09-21
·
Atualizado
2022-07-12
·
CVE-2021-21992
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
vCenter Server (versões afetadas não especificadas)
Descrição
O vCenter Server apresenta uma vulnerabilidade de negação de serviço devido a uma análise incorreta de entidades XML. Um agente mal-intencionado com acesso de usuário não administrativo ao vCenter Server vSphere Client (HTML5) ou ao vCenter Server vSphere Web Client (FLEX/Flash) pode explorar essa vulnerabilidade para criar uma condição de negação de serviço no host do vCenter Server.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vcenter Server