Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad crítica en vCenter Server

VMware ha publicado en estos últimos días, una vulnerabilidad crítica de carga de archivos en vCenter Server que permite la ejecución remota de código. [1]
22 Sep 2021

ANÁLISIS 

La vulnerabilidad identificada como CVE-2021-22005, puede ser aprovechada por los atacantes para ejecutar comandos y software en implementaciones de vCenter Server sin parches, cargando un archivo especialmente diseñado. 

Los productos afectados por esta vulnerabilidad crítica son los siguientes[2]: 

  • vCenter Server versiones 6.7 y 7.0 
  • Cloud Foundation (vCenter Server) 3.x y 4.x

Dicha vulnerabilidad cuenta además con una puntuación CVSS3.0 de gravedad crítica de 9.8[3]. 

RECOMENDACIONES

Para remediar esta vulnerabilidad, se recomienda llevar a cabo las actualizaciones de seguridad sugeridas por el fabricante lo antes posible. 

De igual modo, se proporciona una solución alternativa/temporal hasta que se puedan implementar las actualizaciones documentadas en VMSA-2021-0020 [4]. 

 
REFERENCIAS 

[1] https://www.rapid7.com/blog/post/2021/09/21/critical-vcenter-server-file-upload-vulnerability-cve-2021-22005/
[2] https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/
[3] https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-23
[4] https://kb.vmware.com/s/article/85717

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día