【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2021/02/24 | 2021/01/04 | CVE-2021-21972 | NVD | VMware | 9.8(NVD) |
CWE-22 | パス・トラバーサル | |
2021/05/26 | 2021/01/04 | CVE-2021-21985 | NVD | VMware | 9.8(NVD) |
CWE-20 | 不適切な入力確認 | |
2021/05/26 | 2021/01/04 | CVE-2021-21986 | NVD | VMware | 9.8(NVD) |
CWE-306 | 重要な機能に対する認証の欠如 | |
2024/09/17 | 2024/06/19 | CVE-2024-38812 | NVD | VMware | 9.8(VMware) |
CWE-122 | ヒープベースのバッファオーバーフロー | |
2024/09/17 | 2024/06/19 | CVE-2024-38813 | NVD | Broadcom | 7.5(VMware) |
CWE-273 CWE-250 |
削除された特権に対する不適切なチェック 不要な特権による実行 |
【ニュース】
■2021年
◆「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も (Security NEXT, 2021/02/25)
https://www.security-next.com/123634
⇒ https://vul.hatenadiary.com/entry/2021/02/26/000000_1
◆「VMware vCenter Server」に深刻なRCE脆弱性 - 早急に対応を (Security NEXT, 2021/05/26)
https://www.security-next.com/126534
⇒ https://vul.hatenadiary.com/entry/2021/05/26/000000
◆「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も (Security NEXT, 2021/06/07)
https://www.security-next.com/126925
⇒https://vul.hatenadiary.com/entry/2021/06/07/000000
◆VMware vCenterの脆弱性「CVE-2021-22005」を悪用した攻撃コード出回る (マイナビニュース, 2021/09/29 23:04)
https://news.mynavi.jp/article/20210929-1985495/
⇒ https://vul.hatenadiary.com/entry/2021/09/29/000000
■2023年
◆VMware fixes critical code execution flaw in vCenter Server (BleepingComputer, 2023/10/25 05:00)
[VMware、vCenter Serverにおける重大なコード実行の不具合を修正]
https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-code-execution-flaw-in-vcenter-server/
⇒ https://vul.hatenadiary.com/entry/2023/10/25/000000_1
■2024年
◆「VMware vCenter Server」に深刻な脆弱性 - アップデートを (Security NEXT, 2024/09/18)
https://www.security-next.com/161963
⇒ https://vul.hatenadiary.com/entry/2024/09/18/000000_1
【公開情報】
◆VMSA-2021-0010 (VMware, 2021/05/25)
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
⇒ https://vul.hatenadiary.com/entry/2021/05/25/000000_2
【検索】
google: VMware vCenter Server
google:news: VMware vCenter Server
google: site:virustotal.com VMware vCenter Server
google: site:github.com VMware vCenter Server
■Bing
https://www.bing.com/search?q=VMware%20vCenter%20Server
https://www.bing.com/news/search?q=VMware%20vCenter%20Server
https://twitter.com/search?q=%23VMware%20vCenter%20Server
https://twitter.com/hashtag/VMware%20vCenter%20Server
■Exploit Code / PoC
https://www.exploit-db.com/search?q=VMware%20vCenter%20Server
https://attackerkb.com/search?q=VMware%20vCenter%20Server
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application