VMware vRealize SSRF漏洞(CVE-2021-21975)

发布时间 2021-03-31

0x00 漏洞概述

CVE  ID

CVE-2021-21975

时    间

2021-03-31

类   型

 SSRF

等    级

高危

远程利用

影响范围


PoC/EXP

已公开

在野利用


 

0x01 漏洞详情

image.png

 

Vmware vRealize Operations Manager是针对vmware虚拟化平台的一套运维管理解决方案。

2021年03月31日,VMware官方发布安全公告,公开了VMware vRealize Operations 中的一个SSRF漏洞和一个任意文件上传漏洞(漏洞追踪为CVE-2021-21975和CVE-2021-21983)。

vRealize Operations服务器端请求伪造(CVE-2021-21975)

vRealize Operations Manager API中存在一个服务器端请求伪造漏洞,其CVSS评分为8.6。具有vRealize Operations Manager API网络访问权限攻击者可以通过利用此漏洞执行服务器端请求伪造攻击,以窃取管理员凭据。

 

Realize Operations任意文件上传漏洞(CVE-2021-21983)

vRealize Operations Manager API中存在一个任意文件上传漏洞,其CVSS评分为7.2。具有网络访问vRealize Operations Manager API权限的经过验证的攻击者可以将任意文件上传到系统上。

 

影响范围

VMware vRealize operations manager: 8.3.0、8.2.0、8.1.1、8.1.0、8.0.1、8.0.0、7.5.0

VMware cloud foundation(vROps): 4.x、3.x

vRealize Suite Lifecycle Manager (vROps):8.x

 

0x02 处置建议

目前该漏洞PoC已公开,建议参考官方公告及时升级或安装相应补丁。

下载链接:

https://kb.vmware.com/s/article/83210

 

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0004.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21975

https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-allowing-attackers-to-steal-admin-credentials/


0x04 时间线

2021-03-30  VMware发布安全公告

2021-03-31  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png