CVE-2021-21983
CVE-2021-21983
Vexday Risk Score
72Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 68.6%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
30 mar 2021Exploit Metasploit disponível
31 mar 2021Publicada no NVD
16 mar 2022PoC pública
Velocidade de armamento
349 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Arbitrary file write vulnerability in vRealize Operations Manager API (CVE-2021-21983) prior to 8.4 may allow an authenticated malicious actor with network access to the vRealize Operations Manager API can write files to arbitrary locations on the underlying photon operating system.
Produtos afetados
n/a · VMware vRealize OperationsPoCs públicas encontradas — 1
vulncheckvulncheck.com/xdb/1c647bbacadenão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.