GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】VMware vCenter Server 文件上传缝隙（CVE-2021-22005）

颁布功夫 2021-09-23

0x00 缝隙概述

CVE ID	CVE-2021-22005	时间	2021-09-21
类型	文件上传	等级	严沉
远程利用	是	影响领域
攻击复杂度	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP	未公开	在野利用

0x01 缝隙详情

2021年9月21日，VMware颁布安全布告，公开披露了vCenter Server中的19个安全缝隙，这些缝隙的CVSSv3评分领域为4.3-9.8。

其中，最为严沉的缝隙为vCenter Server 中的肆意文件上传缝隙(CVE-2021-22005)，该缝隙存在于vCenter Server的分析服务中，其CVSSv3评分为 9.8。可能网络接见vCenter Server 上的 443 端口的攻击者能够通过上传恶意文件在 vCenter Server 上远程执行代码。该缝隙无需经过身份验证即可远程利用，攻击复杂度低，且无需用户交互。

凭据Shodan的搜索了局，数以千计的vCenter Server可通过互联网接见并受到攻击。目前已经检测到攻击者在扫描和攻击存在缝隙的VMware vCenter 服务器。

除CVE-2021-22005之表，VMware还建复了vCenter Server中的其它18个安全缝隙：

l CVE-2021-21991：vCenter Server 本地提权缝隙（CVSSv3评分8.8）

l CVE-2021-22006：vCenter Server 反向代理绕过缝隙（CVSSv3评分8.3）

l CVE-2021-22011：vCenter Server未经身份验证的 API 端点缝隙（CVSSv3评分8.1）

l CVE-2021-22015：vCenter Server 本地提权缝隙（CVSSv3评分7.8）

l CVE-2021-22012：vCenter Server 未经身份验证的 API 信息泄露缝隙（CVSSv3评分7.5）

l CVE-2021-22013：vCenter Server 蹊径遍历缝隙（CVSSv3评分7.5）

l CVE-2021-22016：vCenter Server 反射型 XSS 缝隙（CVSSv3评分7.5）

l CVE-2021-22017：vCenter Server rhttpproxy 绕过缝隙（CVSSv3评分7.3）

l CVE-2021-22014：vCenter Server 身份验证代码执行缝隙（CVSSv3评分7.2）

l CVE-2021-22018：vCenter Server 文件删除缝隙（CVSSv3评分6.5）

l CVE-2021-21992：vCenter Server XML 解析回绝服务缝隙（CVSSv3评分6.5）

l CVE-2021-22007：vCenter Server 本地信息泄露缝隙（CVSSv3评分5.5）

l CVE-2021-22019：vCenter Server 回绝服务缝隙（CVSSv3评分5.3）

l CVE-2021-22009：vCenter Server VAPI 回绝服务缝隙（CVSSv3评分5.3）

l CVE-2021-22010：vCenter Server VPXD 回绝服务缝隙（CVSSv3评分5.3）

l CVE-2021-22008：vCenter Server 信息泄露缝隙（CVSSv3评分5.3）

l CVE-2021-22020：vCenter Server Analytics 服务回绝服务缝隙（CVSSv3评分5.0）

l CVE-2021-21993：vCenter Server SSRF 缝隙（CVSSv3评分4.3）

影响领域

CVE-2021-22005：

VMware vCenter Server 7.0

VMware vCenter Server 6.7

注：CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 和 7.0 部署，不会影响 vCenter Server 6.5。其它18个缝隙的影响领域请拜见VMware官方布告。

0x02 措置建议

目前VMware已经颁布了有关缝隙的补丁，建议受影响的用户参考VMware官方布告实时升级更新。

下载链接：

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/

https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/

0x04 更新版本

版本	日期	批改内容
V1.0	2021-09-23	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】