CB-K21/1002 Update 1
Risikostufe 5
Titel:VMware vCenter Server: Mehrere SchwachstellenDatum:27.09.2021Software:VMware Cloud Foundation 4.x, VMware vCenter Server 7.0, VMware Cloud Foundation 3.x, VMware vCenter Server 6.5, VMware vCenter Server 6.7Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Erlangen von AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2021-21991, CVE-2021-21992, CVE-2021-21993, CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008, CVE-2021-22009, CVE-2021-22010, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22014, CVE-2021-22015, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018, CVE-2021-22019, CVE-2021-22020Bezug:
Beschreibung
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. VMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und Container-Orchestrierung.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware vCenter Server und VMware Cloud Foundation ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen, Dateien zu manipulieren, einen SSRF-Angriff durchzuführen oder einen Denial of Service Zustand herbeizuführen.