CVE-2021-22015

Опубликовано: 23 сент. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

The vCenter Server contains multiple local privilege escalation vulnerabilities due to improper permissions of files and directories. An authenticated local user with non-administrative privilege may exploit these issues to elevate their privileges to root on vCenter Server Appliance.

Ссылки

http://packetstormsecurity.com/files/170116/VMware-vCenter-vScalation-Privilege-Escalation.html
Exploit
Third Party Advisory
VDB Entry
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
Patch
Vendor Advisory
http://packetstormsecurity.com/files/170116/VMware-vCenter-vScalation-Privilege-Escalation.html
Exploit
Third Party Advisory
VDB Entry
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 5.0 (исключая)

cpe:2.3:a:vmware:vcenter_server:6.5:-:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:6.7:-:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:7.0:-:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01002

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-552

Связанные уязвимости

GHSA-7r68-66h2-v7f6

CVSS3: 7.8

github

больше 3 лет назад

BDU:2021-04920

CVSS3: 7.8

fstec

больше 4 лет назад

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 77%

0.01002

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-552