← volver
CVE-2021-22005

CVE-2021-22005

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-22
En resumen

vCenter Server tiene una falla en su servicio de Analytics que permite a cualquiera en la red subir archivos maliciosos y tomar control del servidor. Esto es crítico porque vCenter Server gestiona todas las máquinas virtuales en un centro de datos.

Detalle técnico

Vulnerabilidad de carga arbitraria de archivos (CWE-22) en el servicio Analytics de vCenter accesible por puerto 443 (HTTPS). Un atacante en la red sin autenticación puede cargar un archivo especialmente diseñado para lograr ejecución remota de código. La vulnerabilidad requiere solo acceso de red al servicio afectado, haciéndola altamente explotable sin barreras de autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to execute code on vCenter Server by uploading a specially crafted file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · VMware vCenter Server, VMware Cloud Foundation
PoCs públicas encontradas12
githubgithub.com/shmilylty/cve-2021-22005-exp194githubgithub.com/rwincey/CVE-2021-2200537githubgithub.com/TaroballzChen/CVE-2021-22005-metasploit22githubgithub.com/Jun-5heng/CVE-2021-2200521githubgithub.com/5gstudent/CVE-2021-22005-13githubgithub.com/1ZRR4H/CVE-2021-220058githubgithub.com/tiagob0b/CVE-2021-220052githubgithub.com/RedTeamExp/CVE-2021-22005_PoC1githubgithub.com/pisut4152/Sigma-Rule-for-CVE-2021-22005-scanning-activity1githubgithub.com/InventorMAO/cve-2021-220050githubgithub.com/Jeromeyoung/VMWare-CVE-Check0cve_referencepacketstormsecurity.com/files/164439/VMware-vCenter-Server-Analytics-CEIP-Service-File-Upload.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/164439/VMware-vCenter-Server-Analytics-CEIP-Service-File-Upload.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22005https://www.vmware.com/security/advisories/VMSA-2021-0020.html