Page 8 of 82 results (0.008 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

The vCenter Server contains a denial-of-service vulnerability in VPXD service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to create a denial of service condition due to excessive memory consumption by VPXD service. vCenter Server contiene una vulnerabilidad de denegación de servicio en el servicio VPXD. Un actor malicioso con acceso de red al puerto 443 en vCenter Server puede explotar este problema para crear una condición de denegación de servicio debido al consumo excesivo de memoria por parte del servicio VPXD • https://www.vmware.com/security/advisories/VMSA-2021-0020.html • CWE-400: Uncontrolled Resource Consumption •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

The vCenter Server contains a local information disclosure vulnerability in the Analytics service. An authenticated user with non-administrative privilege may exploit this issue to gain access to sensitive information. vCenter Server contiene una vulnerabilidad de divulgación de información local en el servicio Analytics. Un usuario autenticado con privilegios no administrativos puede explotar este problema para conseguir acceso a información confidencial • https://www.vmware.com/security/advisories/VMSA-2021-0020.html •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

The vCenter Server contains a reverse proxy bypass vulnerability due to the way the endpoints handle the URI. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to access restricted endpoints. vCenter Server contiene una vulnerabilidad de omisión de proxy inverso debido a la forma en que los endpoints manejan el URI. Un actor malicioso con acceso a la red al puerto 443 de vCenter Server puede explotar este problema para acceder a endpoints restringidos • https://github.com/CrackerCat/CVE-2021-22006 https://www.vmware.com/security/advisories/VMSA-2021-0020.html •

CVSS: 9.8EPSS: 97%CPEs: 4EXPL: 9

The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to execute code on vCenter Server by uploading a specially crafted file. vCenter Server contiene una vulnerabilidad de carga de archivos arbitraria en el servicio Analytics. Un actor malicioso con acceso de red al puerto 443 en vCenter Server puede explotar este problema para ejecutar código en vCenter Server cargando un archivo especialmente diseñado VMware vCenter Server contains a file upload vulnerability in the Analytics service that allows a user with network access to port 443 to execute code. • https://github.com/rwincey/CVE-2021-22005 https://github.com/TaroballzChen/CVE-2021-22005-metasploit https://github.com/5gstudent/CVE-2021-22005- https://github.com/Jun-5heng/CVE-2021-22005 https://github.com/1ZRR4H/CVE-2021-22005 https://github.com/tiagob0b/CVE-2021-22005 https://github.com/timb-machine-mirrors/testanull-CVE-2021-22005.py https://github.com/pisut4152/Sigma-Rule-for-CVE-2021-22005-scanning-activity http://packetstormsecurity.com/files/164439/VMware-vCenter-Server-An • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

The vCenter Server contains an SSRF (Server Side Request Forgery) vulnerability due to improper validation of URLs in vCenter Server Content Library. An authorised user with access to content library may exploit this issue by sending a POST request to vCenter Server leading to information disclosure. vCenter Server contiene una vulnerabilidad de tipo SSRF (Server Side Request Forgery) debido a una comprobación inapropiada de las URL en la biblioteca de contenidos del servidor vCenter. Un usuario autorizado con acceso a la biblioteca de contenidos puede explotar este problema mediante el envío de una petición POST a vCenter Server conllevando a una divulgación de información • https://www.vmware.com/security/advisories/VMSA-2021-0020.html • CWE-918: Server-Side Request Forgery (SSRF) •