TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

VMware vCenter Server (まとめ)

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2021/02/24 2021/01/04 CVE-2021-21972 NVD VMware
9.8(NVD)
CWE-22 パス・トラバーサル
2021/05/26 2021/01/04 CVE-2021-21985 NVD VMware
9.8(NVD)
CWE-20 不適切な入力確認
2021/05/26 2021/01/04 CVE-2021-21986 NVD VMware
9.8(NVD)
CWE-306 重要な機能に対する認証の欠如
2024/09/17 2024/06/19 CVE-2024-38812 NVD VMware
9.8(VMware)
CWE-122 ヒープベースのバッファオーバーフロー
2024/09/17 2024/06/19 CVE-2024-38813 NVD Broadcom
7.5(VMware)
CWE-273

CWE-250
削除された特権に対する不適切なチェック
不要な特権による実行


【ニュース】

■2021年

◆「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も (Security NEXT, 2021/02/25)
https://www.security-next.com/123634
https://vul.hatenadiary.com/entry/2021/02/26/000000_1

◆「VMware vCenter Server」に深刻なRCE脆弱性 - 早急に対応を (Security NEXT, 2021/05/26)
https://www.security-next.com/126534
https://vul.hatenadiary.com/entry/2021/05/26/000000

◆「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も (Security NEXT, 2021/06/07)
https://www.security-next.com/126925
https://vul.hatenadiary.com/entry/2021/06/07/000000

◆VMware vCenterの脆弱性「CVE-2021-22005」を悪用した攻撃コード出回る (マイナビニュース, 2021/09/29 23:04)
https://news.mynavi.jp/article/20210929-1985495/
https://vul.hatenadiary.com/entry/2021/09/29/000000


■2023年

◆VMware fixes critical code execution flaw in vCenter Server (BleepingComputer, 2023/10/25 05:00)
[VMware、vCenter Serverにおける重大なコード実行の不具合を修正]
https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-code-execution-flaw-in-vcenter-server/
https://vul.hatenadiary.com/entry/2023/10/25/000000_1


■2024年

◆「VMware vCenter Server」に深刻な脆弱性 - アップデートを (Security NEXT, 2024/09/18)
https://www.security-next.com/161963
https://vul.hatenadiary.com/entry/2024/09/18/000000_1


【公開情報】

◆VMSA-2021-0010 (VMware, 2021/05/25)
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
https://vul.hatenadiary.com/entry/2021/05/25/000000_2


【検索】

google: VMware vCenter Server
google:news: VMware vCenter Server
google: site:virustotal.com VMware vCenter Server
google: site:github.com VMware vCenter Server


■Bing

https://www.bing.com/search?q=VMware%20vCenter%20Server
https://www.bing.com/news/search?q=VMware%20vCenter%20Server


■Twitter

https://twitter.com/search?q=%23VMware%20vCenter%20Server
https://twitter.com/hashtag/VMware%20vCenter%20Server


■Exploit Code / PoC

https://www.exploit-db.com/search?q=VMware%20vCenter%20Server
https://attackerkb.com/search?q=VMware%20vCenter%20Server


【関連まとめ記事】

全体まとめ

◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022