Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21976

Опубликовано: 11 фев. 2021
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

vSphere Replication 8.3.x prior to 8.3.1.2, 8.2.x prior to 8.2.1.1, 8.1.x prior to 8.1.2.3 and 6.5.x prior to 6.5.1.5 contain a post-authentication command injection vulnerability which may allow an authenticated admin user to perform a remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vsphere_replication:*:*:*:*:*:*:*:*
Версия от 6.5.0 (включая) до 6.5.1.5 (исключая)
cpe:2.3:a:vmware:vsphere_replication:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.2.3 (исключая)
cpe:2.3:a:vmware:vsphere_replication:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.1.1 (исключая)
cpe:2.3:a:vmware:vsphere_replication:*:*:*:*:*:*:*:*
Версия от 8.3.0 (включая) до 8.3.1.2 (исключая)

EPSS

Процентиль: 81%
0.01597
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-wcgq-jgx4-vjfw

CVSS3: 7.2
github
больше 3 лет назад

vSphere Replication 8.3.x prior to 8.3.1.2, 8.2.x prior to 8.2.1.1, 8.1.x prior to 8.1.2.3 and 6.5.x prior to 6.5.1.5 contain a post-authentication command injection vulnerability which may allow an authenticated admin user to perform a remote code execution.

fstec логотип

BDU:2021-00815

CVSS3: 7.2
fstec
почти 5 лет назад

Уязвимость страницы «Startup Configuration» расширения для асинхронной репликации виртуальных машин VMware vSphere Replication, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%
0.01597
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78