CVE-2021-21981

Опубликовано: 19 апр. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

VMware NSX-T contains a privilege escalation vulnerability due to an issue with RBAC (Role based access control) role assignment. Successful exploitation of this issue may allow attackers with local guest user account to assign privileges higher than their own permission level.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2021-0006.html
Patch
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2021-0006.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:vmware_nsx-t_data_center:3.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-q6cx-mp3v-659q

CVSS3: 7.8

github

больше 3 лет назад

BDU:2021-02417

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость реализации политики контроля доступа на основе ролей Role Based Access Control (RBAC) платформы сетевой виртуализации датацентров VMware NSX-T, позволяющая нарушителю повысить свои привилегии