• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad crítica en vCenter Server

VMware ha publicado en estos últimos días, una vulnerabilidad crítica de carga de archivos en vCenter Server que permite la ejecución remota de código. [1]
22 Sep 2021

ANÁLISIS 

La vulnerabilidad identificada como CVE-2021-22005, puede ser aprovechada por los atacantes para ejecutar comandos y software en implementaciones de vCenter Server sin parches, cargando un archivo especialmente diseñado. 

Los productos afectados por esta vulnerabilidad crítica son los siguientes[2]: 

  • vCenter Server versiones 6.7 y 7.0 
  • Cloud Foundation (vCenter Server) 3.x y 4.x

Dicha vulnerabilidad cuenta además con una puntuación CVSS3.0 de gravedad crítica de 9.8[3]. 

RECOMENDACIONES

Para remediar esta vulnerabilidad, se recomienda llevar a cabo las actualizaciones de seguridad sugeridas por el fabricante lo antes posible. 

De igual modo, se proporciona una solución alternativa/temporal hasta que se puedan implementar las actualizaciones documentadas en VMSA-2021-0020 [4]. 

 
REFERENCIAS 

[1] https://www.rapid7.com/blog/post/2021/09/21/critical-vcenter-server-file-upload-vulnerability-cve-2021-22005/
[2] https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/
[3] https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-23
[4] https://kb.vmware.com/s/article/85717

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Wing FTP Server 2025
Leer más →
Vulnerabilidades críticas en Mcp-remote 2025
Leer más →
Vulnerabilidades críticas en ServiceNow 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético