CVE-2021-22005 [Score CVSS v3.1: 9, 8]
Le serveur VCenter contient une vulnérabilité au niveau du service Analytics du processus de téléchargement de fichiers. L’exploitation malveillante peut être effectuée via le port 443 de VCenter par un attaquant en téléchargeant un programme malveillant. Ce programme téléchargé au serveur va par la suite pouvoir provoquer l’exécution de code arbitraire. En cas d’impossibilité de déployer le correctif, une solution de contournement existe, celle-ci est détaillée exhaustivement sur cette page dédiée : https://kb.vmware.com/s/article/85717 (présenté dans la section contournement provisoire).
Il est recommandé de mettre à jour son environnement au plus vite car un code d'exploitation de la vulnérabilité a été publié et semble être exploité.
