【漏洞通告】VMware vCenter Server 文件上传漏洞(CVE-2021-22005)

admin
admin
admin
138858
文章
114
评论
2022年6月2日08:00:27评论181 views字数 2114阅读7分2秒阅读模式

0x00 漏洞概述

CVE    ID

CVE-2021-22005

时      间

2021-09-21

类      型

文件上传

等      级

严重

远程利用

影响范围

攻击复杂度

可用性

用户交互

所需权限

PoC/EXP

未公开

在野利用

 

0x01 漏洞详情

【漏洞通告】VMware vCenter Server 文件上传漏洞(CVE-2021-22005)

2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。

其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需经过身份验证即可远程利用,攻击复杂度低,且无需用户交互。

根据Shodan的搜索结果,数以千计的vCenter Server可通过互联网访问并受到攻击。目前已经检测到攻击者正在扫描和攻击存在漏洞的VMware vCenter 服务器。

除CVE-2021-22005之外,VMware还修复了vCenter Server中的其它18个安全漏洞:

  • CVE-2021-21991:vCenter Server 本地提权漏洞(CVSSv3评分8.8)

  • CVE-2021-22006:vCenter Server 反向代理绕过漏洞(CVSSv3评分8.3)

  • CVE-2021-22011:vCenter Server未经身份验证的 API 端点漏洞(CVSSv3评分8.1)

  • CVE-2021-22015:vCenter Server 本地提权漏洞(CVSSv3评分7.8)

  • CVE-2021-22012:vCenter Server 未经身份验证的 API 信息泄露漏洞(CVSSv3评分7.5)

  • CVE-2021-22013:vCenter Server 路径遍历漏洞(CVSSv3评分7.5)

  • CVE-2021-22016:vCenter Server 反射型 XSS 漏洞(CVSSv3评分7.5)

  • CVE-2021-22017:vCenter Server rhttpproxy 绕过漏洞(CVSSv3评分7.3)

  • CVE-2021-22014:vCenter Server 身份验证代码执行漏洞(CVSSv3评分7.2)

  • CVE-2021-22018:vCenter Server 文件删除漏洞(CVSSv3评分6.5)

  • CVE-2021-21992:vCenter Server XML 解析拒绝服务漏洞(CVSSv3评分6.5)

  • CVE-2021-22007:vCenter Server 本地信息泄露漏洞(CVSSv3评分5.5)

  • CVE-2021-22019:vCenter Server 拒绝服务漏洞(CVSSv3评分5.3)

  • CVE-2021-22009:vCenter Server VAPI 拒绝服务漏洞(CVSSv3评分5.3)

  • CVE-2021-22010:vCenter Server VPXD 拒绝服务漏洞(CVSSv3评分5.3)

  • CVE-2021-22008:vCenter Server 信息泄露漏洞(CVSSv3评分5.3)

  • CVE-2021-22020:vCenter Server Analytics 服务拒绝服务漏洞(CVSSv3评分5.0)

  • CVE-2021-21993:vCenter Server SSRF 漏洞(CVSSv3评分4.3)

 

影响范围

CVE-2021-22005:

VMwarevCenter Server 7.0

VMwarevCenter Server 6.7

注:CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 和 7.0 部署,不会影响 vCenter Server 6.5。其它18个漏洞的影响范围请参见VMware官方公告。

 

0x02 处置建议

目前VMware已经发布了相关漏洞的补丁,建议受影响的用户参考VMware官方公告及时升级更新。

下载链接:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

 

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/

https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-09-23

首次发布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

CVSS:www.first.org

NVD:nvd.nist.gov

 

0x06 关于我们

关注以下公众号,获取更多资讯:

【漏洞通告】VMware vCenter Server 文件上传漏洞(CVE-2021-22005)


免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月2日08:00:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】VMware vCenter Server 文件上传漏洞(CVE-2021-22005)https://cn-sec.com/archives/549858.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息