Vulnerabilidades en vCenter Server y Cloud Foundation
29
nov.
2021
Se publicaron dos vulnerabilidades, una alta y una media, que podrían permitir el acceso a información confidencial en vCenter Server y Cloud Foundation. CVE-2021-21980 “Path traversal” es una técnica que permite a quien realiza el ataque acceder a directorios y archivos que residen fuera del directorio web raíz. Esta vulnerabilidad es calificada con criticidad alta y permite realizar ataques “Path traversal”, sin necesidad de autenticación en un cliente vSphere Web (FLEX / Flash). Con acceso al puerto 443, quien ataca podría explotarla para obtener acceso a información confidencial en el sistema...