「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も

【概要】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	備考
2021/02/24	2021/01/04	CVE-2021-21972	NVD	VMware	9.8(NVD)	CWE-22	パス・トラバーサル

■原因

• 443番ポートへアクセス可能な場合、ホストにおいて特権でコマンドを実行される可能性

【ニュース】

◆「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も (Security NEXT, 2021/02/25)
https://www.security-next.com/123634

【関連まとめ記事】

◆全体まとめ
　◆アプリケーション (まとめ)

◆VMware vCenter Server (まとめ)
https://vul.hatenadiary.com/entry/VMware_vCenter_Server