鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

VMware vCenter Server远程代码执行误差（CVE-2021-21985）

宣布时间 2021-05-26

0x00 误差概述

CVE ID	CVE-2021-21985	时间	2021-05-26
类型	RCE	等级	严重
远程使用	是	影响规模
PoC/EXP	未果真	在野使用	否

0x01 误差详情

vCenter Server是VMware公司的一种效劳器治明确决计划，，，可资助IT治理员通过单个控制台治理企业情形中的虚拟机和虚拟化主机。。。。

2021年05月25日，，，VMware宣布了vCenter Server清静更新，，，修复了vSphere Client中的一个远程代码执行误差（CVE-2021-21985）和一个身份验证误差（CVE-2021-21986），，，其CVSSv3基本得分划分为9.8和6.5。。。。

vCenter Server远程代码执行误差（CVE-2021-21985）

该误差保存于vSphere Client（HTML5）中，，，由于vCenter Server中默认启用的Virtual SAN Health Check插件缺乏输入验证，，，拥有443端口网络会见权限的攻击者可以使用此误差在承载vCenter Server的操作系统上远程执行恣意下令。。。。

需要注重的是，，，Virtual SAN Health Check插件在所有vCenter Server中都默认启用，，，任何能够通过网络会见vCenter Server的未经身份验证的攻击者都可以使用这个误差，，，而无论是否使用vSAN，，，并且该误差无需用户交互即可远程使用。。。。

vCenter Server身份验证误差（CVE-2021-21986）

该误差保存于vSphere Client (HTML5)的Virtual SAN Health Check、Site Recovery、vSphere Lifecycle Manager和VMware Cloud Director Availability插件的vSphere认证机制中，，，具有 vCenter Server 上的 443 端口网络会见权限的攻击者可以使用此误差执行受影响插件所允许的操作，，，而无需举行身份验证。。。。

影响规模

vCenter Server 7.0

vCenter Server 6.7

vCenter Server 6.5

Cloud Foundation (vCenter Server) 4.x

Cloud Foundation (vCenter Server) 3.x

0x02 处置惩罚建议

现在VMware已经修复了这些误差，，，建议尽快升级到以下修复版本或实时应用缓解步伐：

vCenter Server 7.0 U2b

vCenter Server 6.7 U3n

vCenter Server 6.5 U3p

Cloud Foundation (vCenter Server) 4.2.1

Cloud Foundation (vCenter Server) 3.10.2.1

下载链接：

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

0x03 参考链接

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u2b-release-notes.html

https://kb.vmware.com/s/article/83829

https://core.vmware.com/resource/vmsa-2021-0010-faq

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/

0x04 时间线

2021-05-25 VMware宣布清静通告

2021-05-26 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】