The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to execute code on vCenter Server by uploading a specially crafted file.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVMware Cloud Foundation
APPVmware3.0 – 5.0 (bez)VMware Vcenter Server
APPVmware6.56.77.0
CISA KEV — szczegółyi
- Dostawcai
- VMware ↗
- Produkti
- vCenter Server
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Serwer VMware vCenter zawiera lukę w przesyłaniu plików w usłudze Analytics, która pozwala użytkownikowi z dostępem sieciowym do portu 443 na wykonanie kodu.
▸ Pokaż oryginał (EN)
VMware vCenter Server contains a file upload vulnerability in the Analytics service that allows a user with network access to port 443 to execute code.
Powiązane podatności
VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process
VMware vCenter Server — heap-overflow w DCERPC umożliwia RCE
Heap overflow w VMware vCenter Server via protokół DCERPC — RCE
vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A m...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...