VMware vCenter Server File Upload Vulnerability — CVE-2021-22005

Zusammenfassung

Sicherheitshinweis CVE-2021-22005. VMware vCenter Server File Upload Vulnerability Hersteller: VMware. Quelle: CISA-KEV. Risiko: critical. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• VMware ESXi and Horizon DaaS OpenSLP Heap-Based Buffer Overflow Vulnerability CVE-2019-5544
• VMware ESXi OpenSLP Use-After-Free Vulnerability CVE-2020-3992
• VMware vCenter Server Improper Input Validation Vulnerability CVE-2021-21985
• VMware vCenter Server Remote Code Execution Vulnerability CVE-2021-21972
• Multiple VMware Products Command Injection Vulnerability CVE-2020-4006
• VMware Multiple Products Privilege Escalation Vulnerability CVE-2020-3950
• VMware vCenter Server Information Disclosure Vulnerability CVE-2020-3952
• VMware ESXi Arbitrary Write Vulnerability CVE-2025-22225
• VMware ESXi Authentication Bypass Vulnerability CVE-2024-37085
• VMware Workspace ONE Access and Identity Manager Server-Side Template Injection Vulnerability CVE-2022-22954
• VMware Server Side Request Forgery in vRealize Operations Manager API CVE-2021-21975
• VMware ESXi and Workstation TOCTOU Race Condition Vulnerability CVE-2025-22224