CVE-2021-21983
CVE-2021-21983
Vexday Risk Score
72Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 68.6%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
30 mar 2021Exploit Metasploit disponible
31 mar 2021Publicada en NVD
16 mar 2022PoC pública
Velocidad de armamento
349 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Arbitrary file write vulnerability in vRealize Operations Manager API (CVE-2021-21983) prior to 8.4 may allow an authenticated malicious actor with network access to the vRealize Operations Manager API can write files to arbitrary locations on the underlying photon operating system.
Productos afectados
n/a · VMware vRealize OperationsPoCs públicas encontradas — 1
vulncheckvulncheck.com/xdb/1c647bbacadeno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.