CVE-2021-22014
https://notcve.org/view.php?id=CVE-2021-22014
The vCenter Server contains an authenticated code execution vulnerability in VAMI (Virtual Appliance Management Infrastructure). An authenticated VAMI user with network access to port 5480 on vCenter Server may exploit this issue to execute code on the underlying operating system that hosts vCenter Server. vCenter Server contiene una vulnerabilidad de ejecución de código autenticado en VAMI (Virtual Appliance Management Infrastructure). Un usuario autenticado de VAMI con acceso de red al puerto 5480 en vCenter Server puede explotar este problema para ejecutar código en el sistema operativo subyacente que aloja vCenter Server • https://www.vmware.com/security/advisories/VMSA-2021-0020.html •
CVE-2021-22011
https://notcve.org/view.php?id=CVE-2021-22011
vCenter Server contains an unauthenticated API endpoint vulnerability in vCenter Server Content Library. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to perform unauthenticated VM network setting manipulation. vCenter Server contiene una vulnerabilidad de endpoint de API no autenticada en vCenter Server Content Library. Un actor malicioso con acceso de red al puerto 443 en vCenter Server puede explotar este problema para llevar a cabo una manipulación no autenticada de la configuración de red de las Máquinas Virtuales • https://www.vmware.com/security/advisories/VMSA-2021-0020.html •
CVE-2021-22005 – VMware vCenter Server File Upload Vulnerability
https://notcve.org/view.php?id=CVE-2021-22005
The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to execute code on vCenter Server by uploading a specially crafted file. vCenter Server contiene una vulnerabilidad de carga de archivos arbitraria en el servicio Analytics. Un actor malicioso con acceso de red al puerto 443 en vCenter Server puede explotar este problema para ejecutar código en vCenter Server cargando un archivo especialmente diseñado VMware vCenter Server contains a file upload vulnerability in the Analytics service that allows a user with network access to port 443 to execute code. • https://github.com/rwincey/CVE-2021-22005 https://github.com/TaroballzChen/CVE-2021-22005-metasploit https://github.com/5gstudent/CVE-2021-22005- https://github.com/Jun-5heng/CVE-2021-22005 https://github.com/1ZRR4H/CVE-2021-22005 https://github.com/tiagob0b/CVE-2021-22005 https://github.com/timb-machine-mirrors/testanull-CVE-2021-22005.py https://github.com/pisut4152/Sigma-Rule-for-CVE-2021-22005-scanning-activity http://packetstormsecurity.com/files/164439/VMware-vCenter-Server-An • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2021-21993
https://notcve.org/view.php?id=CVE-2021-21993
The vCenter Server contains an SSRF (Server Side Request Forgery) vulnerability due to improper validation of URLs in vCenter Server Content Library. An authorised user with access to content library may exploit this issue by sending a POST request to vCenter Server leading to information disclosure. vCenter Server contiene una vulnerabilidad de tipo SSRF (Server Side Request Forgery) debido a una comprobación inapropiada de las URL en la biblioteca de contenidos del servidor vCenter. Un usuario autorizado con acceso a la biblioteca de contenidos puede explotar este problema mediante el envío de una petición POST a vCenter Server conllevando a una divulgación de información • https://www.vmware.com/security/advisories/VMSA-2021-0020.html • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2021-21992
https://notcve.org/view.php?id=CVE-2021-21992
The vCenter Server contains a denial-of-service vulnerability due to improper XML entity parsing. A malicious actor with non-administrative user access to the vCenter Server vSphere Client (HTML5) or vCenter Server vSphere Web Client (FLEX/Flash) may exploit this issue to create a denial-of-service condition on the vCenter Server host. vCenter Server contiene una vulnerabilidad de denegación de servicio debido al análisis incorrecto de entidades XML. Un actor malicioso con acceso de usuario no administrativo al vCenter Server vSphere Client (HTML5) o al vCenter Server vSphere Web Client (FLEX/Flash) puede explotar este problema para crear una condición de denegación de servicio en el host de vCenter Server • https://www.vmware.com/security/advisories/VMSA-2021-0020.html •