CVSS 10/10

VMware vCenter file upload vulnerability

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
22. September 2021

Beschreibung: 

Die VMware vCenter Server 6.7 und 7.0 sind von einer RCE (Remote Code Execution) Schwachstelle betroffen. Unauthentifizierte Angreifer benötigen lediglich Zugriff auf Port 443 (Weboberfläche) des VMware vCenter Servers und können durch die Schwachstelle im Analytics Service speziell erstellte Dateien hochladen und damit beliebigen Code ausführen.


Betroffene Systeme:

VMware vCenter Server 6.7 und 7.0


Behobene Versionen:

VMware vCenter Server 6.7 U3o und 7.0 U2c


Empfohlene Maßnahmen:

Updaten des VMware vCenter Servers. Falls ein Update zurzeit nicht möglich ist, sollte der Workaround umgesetzt werden.


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wird, dies kann sich aber jederzeit ändern.


Weiterführende Links:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html  https://kb.vmware.com/s/article/85717 
Nächster Blogpost
← Azure OMIGOD
Vorheriger Blogpost
Multiple Vulnerabilities in Cisco Products →
CVE-2021-35211 - SolarWinds Serv-U: Critical RCE Vulnerability
CVSS 10/10

CVE-2021-35211 - SolarWinds Serv-U: Critical RCE Vulnerability

14. Juli 2021 1 Min. Lesezeit
CVE-2022-22972 - Authentication-Bypass in several VMware products
CVSS 10/10

CVE-2022-22972 - Authentication-Bypass in several VMware products

20. Mai 2022 1 Min. Lesezeit
TI - Multiple Vulnerabilities in Fortinet Products
CVSS 10/10

TI - Multiple Vulnerabilities in Fortinet Products

13. Dezember 2021 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.