top of page
Buscar

CVE-2021-21972 - vCenter Server RCE: Lo que necesitas saber

Foto del escritor: Edgar SalazarEdgar Salazar

Actualizado: 1 abr 2021


VMware - CVE-2021-21972

CVE-2021-21972 es una vulnerabilidad de carga de archivos no autorizada en vCenter Server. El problema se debe a la falta de autenticación en el complemento vCenter en varios de los productos de VMware como VMware ESXi y vSphere Client (HTML5).


A pesar de que esta vulnerabilidad fue detectada en el complemento vCenter de vRealize Operations, el aviso de VMware confirma que este complemento se incluye “en todas las instalaciones predeterminadas” de vCenter Server. Esto significa que el punto final vulnerable está disponible independientemente de la presencia de vRealize Operations.


Esta vulnerabilidad permite a un atacante poder subir un archivo arbitrario, como por ejemplo una webshell, para luego poder ejecutar comandos del sistema arbitrariamente sin autenticación previa.



POST HTTP con archivo arbitrario recibido por el servidor con respuesta SUCCESS
Explotación manual de la vulnerabilidad CVE-2021-21972 a través de petición POST

En Guayoyo adaptado un script para nmap para verificar si una IP es vulnerable al CVE-2021-21972

Comando nmap para hacer verificacion de la vulnerabilidad CVE-2021-21972
Comando nmap para hacer verificación de la vulnerabilidad CVE-2021-21972

El script lo puede encontrar en nuestro repositorio público: https://github.com/GuayoyoLabs/CVE-2021-21972


Con HowlerMonkey podrás crear alertas para estar enterado de vulnerabilidades similares que afecten a tus tecnologías, además seguir su evolución.

VMware lanzó actualizaciones para vCenter Server que mitigan estas vulnerabilidades. Si no es posible aplicar el parche, existe un workaround que implican cambios en el archivo de matriz de compatibilidad.


Tenga en cuenta que esto solo debe usarse como una solución temporal hasta que la actualización sea factible. Para más información sobre los workarounds sugeridos por VMware para mitigar esta vulnerabilidad, puede acceder a: https://kb.vmware.com/s/article/82374



378 visualizaciones

Entradas recientes

Ver todo

Contactanos

+598 2708 0808

  • Blanco Icono LinkedIn
  • Twitter Icono blanco
  • Instagram
  • GitHub
  • Facebook
  • YouTube

Suscríbete

iGracias por suscribirte!

© 2023 Guayoyo

Ubicanos

Montevideo. Uruguay

Bulevar España, 2323

Medellin. Colombia

Carrera 30 #7aa - 207, Cl. 7aa

Madrid. España

C/ Príncipe de Vergara No 128 - 28002

bottom of page