CNCERT:关于VMware vCenter Server存在远程代码执行漏洞的安全公告

  • A+
所属分类:安全漏洞
安全告编号:CNTA-2021-0020

2021年5月26日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-37150,对应CVE-2021-21985)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞相关细节尚未公开,VMware公司已发布新版本修复漏洞,建议用户尽快更新至最新版本。

一、漏洞情况分析

VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。VMware vSphere的两个核心组件是ESXi服务器和vCenter。VMware ESXi是VMware的裸机虚拟机管理程序,用以创建运行虚拟机和虚拟设备。VMware vCenter Server是管理整个VMware虚拟化基础架构的软件,用于集中管理多个ESXi主机和以及在ESXi主机上运行的虚拟机。用户可以通过vSphere Client登录到vCenter Server来管理vSphere清单,使用vSphere Client需要Web浏览器支持。

2021年5月25日,VMware公司发布多个关于vCenter Server 的安全公告,其中包括VMware vCenter Server存在远程代码执行漏洞(CNVD-2021-37150,对应CVE-2021-21985)。该漏洞存在于vSphere Client(HTML5)包含的运行状况检查插件vSAN(Virtual San Health Check)中,该插件在vCenter Server中默认启用。由于缺乏必要的输入验证,攻击者可以向开放443端口的vCenter Server服务器发送恶意构造的请求,在目标系统上执行任意代码,获得目标服务器的权限,实现对vCenter Server的远程代码执行。

CNVD对上述漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响的产品版本包括:

VMware vCenter Server 7.0

VMware vCenter Server 6.7

VMware vCenter Server 5.5

Cloud Foundation (vCenter Server) 4.x

Cloud Foundation (vCenter Server) 3.x

三、漏洞处置建议

目前,VMware公司已发布新版本修复上述漏洞,CNVD建议用户立即升级至最新版本:

https://www.vmware.com/security/advisories/VMSA-2021-0010.html


附:参考链接:

https://www.vmware.com/security/advisories/VMSA-2021-0010.html


感谢CNVD技术组支撑单位——杭州安恒信息技术股份有限公司、新华三技术有限公司、奇安信科技集团股份有限公司为本报告提供的技术支持。



文章来源:CNVD漏洞平台



点击下方卡片关注我们,
带你一起读懂网络安全 ↓


本文始发于微信公众号(互联网安全内参):CNCERT:关于VMware vCenter Server存在远程代码执行漏洞的安全公告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: