9月22日,VMware官方发布安全更新,修复了VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)在内的多个漏洞。利用该漏洞,攻击者可构造恶意请求,通过vCenter中的Analytics服务,可上传恶意文件,从而造成远程代码执行漏洞。
VMware安全通告VMSA-2021-0020:https://www.vmware.com/security/advisories/VMSA-2021-0020.html
一、漏洞编号:
CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞 严重
CVE-2021-21991 VMware vCenter Server 本地提权漏洞 高危
CVE-2021-22006 VMware vCenter Server 反向代理绕过漏洞 高危
CVE-2021-22011 VMware vCenter Server API未授权访问漏洞 高危
CVE-2021-22015 VMware vCenter Server 权限提升漏洞 高危
CVE-2021-22012 VMware vCenter Server API敏感信息泄漏漏洞 中危
CVE-2021-22013 VMware vCenter Server 目录遍历漏洞 高危
CVE-2021-22016 VMware vCenter Server XSS漏洞 低危
CVE-2021-22017 VMware vCenter Server rhttpproxy 绕过漏洞 高危
CVE-2021-22014 VMware vCenter Server 后台远程代码执行漏洞 高危
CVE-2021-22018 VMware vCenter Server 任意文件删除漏洞 中危
CVE-2021-21992 VMware vCenter Server XML 拒绝服务漏洞 中危
CVE-2021-22007 VMware vCenter Server 本地信息泄漏漏洞 中危
CVE-2021-22019 VMware vCenter Server 拒绝服务漏洞 中危
CVE-2021-22009 VMware vCenter Server VApi 多个拒绝服务漏洞 中危
CVE-2021-22010 VMware vCenter Server VPXD 拒绝服务漏洞 中危
CVE-2021-22008 VMware vCenter Server 敏感信息泄漏漏洞 中危
CVE-2021-22020 VMware vCenter Server Analytics 拒绝服务漏洞 中危
CVE-2021-21993 VMware vCenter Server SSRF 漏洞 中危
二、受影响版本:
VMware vCenter Server 6.5.*
VMware vCenter Server 6.7.*
VMware vCenter Server 7.0.*
VMware Cloud Foundation (vCenter Server) 3.*
VMware Cloud Foundation (vCenter Server) 4.*
三、修复建议:
1、升级到安全版本:
VMware vCenter Server 6.5 U3q
VMware vCenter Server 6.7 U3o
VMware vCenter Server 7.0 U2c
VMware Cloud Foundation (vCenter Server) KB85718 (4.3)
VMware Cloud Foundation (vCenter Server) KB85719 (3.10.2.2)
2、CVE-2021-22005漏洞缓解措施:https://kb.vmware.com/s/article/85717
四、升级包安装和下载路径:
vCenter补丁安装可参考文档:如何升级vCenter(VCSA)补丁?
发表评论