Vulnerabilidades en vCenter Server y Cloud Foundation
29
nov.
2021
/http%3A%2F%2Fwww.gub.uy%2Fcentro-nacional-respuesta-incidentes-seguridad-informatica%2Fsites%2Fcentro-nacional-respuesta-incidentes-seguridad-informatica%2Ffiles%2Fstyles%2Fdocumento%2Fpublic%2Fimagenes%2Fnoticias%2Fvulnerabilidades%20vmware.png%3Fitok%3Dz5tXLXqS)
Se publicaron dos vulnerabilidades, una alta y una media, que podrían permitir el acceso a información confidencial en vCenter Server y Cloud Foundation. CVE-2021-21980 “Path traversal” es una técnica que permite a quien realiza el ataque acceder a directorios y archivos que residen fuera del directorio web raíz. Esta vulnerabilidad es calificada con criticidad alta y permite realizar ataques “Path traversal”, sin necesidad de autenticación en un cliente vSphere Web (FLEX / Flash). Con acceso al puerto 443, quien ataca podría explotarla para obtener acceso a información confidencial en el sistema...