GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

VMware vRealize SSRF缝隙（CVE-2021-21975）

颁布功夫 2021-03-31

0x00 缝隙概述

CVE ID	CVE-2021-21975	时间	2021-03-31
类型	SSRF	等级	高危
远程利用	是	影响领域
PoC/EXP	已公开	在野利用

0x01 缝隙详情

Vmware vRealize Operations Manager是针对vmware虚构化平台的一套运维治理解决规划。

2021年03月31日，VMware官方颁布安全布告，公开了VMware vRealize Operations 中的一个SSRF缝隙和一个肆意文件上传缝隙（缝隙追踪为CVE-2021-21975和CVE-2021-21983）。

vRealize Operations服务器端要求伪造（CVE-2021-21975）

vRealize Operations Manager API中存在一个服务器端要求伪造缝隙，其CVSS评分为8.6。拥有vRealize Operations Manager API网络接见权限攻击者能够通过利用此缝隙执行服务器端要求伪造攻击，以窃取治理员痛处。

Realize Operations肆意文件上传缝隙（CVE-2021-21983）

vRealize Operations Manager API中存在一个肆意文件上传缝隙，其CVSS评分为7.2。拥有网络接见vRealize Operations Manager API权限的经过验证的攻击者能够将肆意文件上传到系统上。

影响领域

VMware vRealize operations manager： 8.3.0、8.2.0、8.1.1、8.1.0、8.0.1、8.0.0、7.5.0

VMware cloud foundation（vROps）: 4.x、3.x

vRealize Suite Lifecycle Manager (vROps)：8.x

0x02 措置建议

目前该缝隙PoC已公开，建议参考官方布告实时升级或装置相应补丁。

下载链接：

https://kb.vmware.com/s/article/83210

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0004.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21975

https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-allowing-attackers-to-steal-admin-credentials/

0x04 功夫线

2021-03-30 VMware颁布安全布告

2021-03-31 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】