← voltar
CVE-2021-22005

CVE-2021-22005

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-22
Em resumo

O vCenter Server tem uma falha no serviço de Analytics que permite a qualquer pessoa na rede enviar arquivos maliciosos e tomar controle do servidor. Isso é crítico porque o vCenter Server gerencia todas as máquinas virtuais de um data center.

Detalhe técnico

Vulnerabilidade de upload arbitrário de arquivo (CWE-22) no serviço Analytics do vCenter acessível pela porta 443 (HTTPS). Um atacante na rede sem autenticação pode enviar um arquivo especialmente preparado para executar código remoto. A vulnerabilidade requer apenas acesso de rede ao serviço afetado, tornando-a altamente explorável sem barreiras de autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to execute code on vCenter Server by uploading a specially crafted file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · VMware vCenter Server, VMware Cloud Foundation
PoCs públicas encontradas12
githubgithub.com/shmilylty/cve-2021-22005-exp194githubgithub.com/rwincey/CVE-2021-2200537githubgithub.com/TaroballzChen/CVE-2021-22005-metasploit22githubgithub.com/Jun-5heng/CVE-2021-2200521githubgithub.com/5gstudent/CVE-2021-22005-13githubgithub.com/1ZRR4H/CVE-2021-220058githubgithub.com/tiagob0b/CVE-2021-220052githubgithub.com/RedTeamExp/CVE-2021-22005_PoC1githubgithub.com/pisut4152/Sigma-Rule-for-CVE-2021-22005-scanning-activity1githubgithub.com/InventorMAO/cve-2021-220050githubgithub.com/Jeromeyoung/VMWare-CVE-Check0cve_referencepacketstormsecurity.com/files/164439/VMware-vCenter-Server-Analytics-CEIP-Service-File-Upload.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/164439/VMware-vCenter-Server-Analytics-CEIP-Service-File-Upload.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22005https://www.vmware.com/security/advisories/VMSA-2021-0020.html