【漏洞通告】VMware vCenter Server 文件上传漏洞(CVE-2021-22005)

发布时间 2021-09-23

0x00 漏洞概述

CVE     ID

CVE-2021-22005

时      间

2021-09-21

类      型

文件上传

等      级

严重

远程利用

影响范围


攻击复杂度

可用性

用户交互

所需权限

PoC/EXP

未公开

在野利用


 

0x01 漏洞详情

image.png

2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。

其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需经过身份验证即可远程利用,攻击复杂度低,且无需用户交互。

根据Shodan的搜索结果,数以千计的vCenter Server可通过互联网访问并受到攻击 。目前已经检测到攻击者正在扫描和攻击存在漏洞的VMware vCenter 服务器。

除CVE-2021-22005之外,VMware还修复了vCenter Server中的其它18个安全漏洞:

l  CVE-2021-21991:vCenter Server 本地提权漏洞(CVSSv3评分8.8)

l  CVE-2021-22006:vCenter Server 反向代理绕过漏洞(CVSSv3评分8.3)

l  CVE-2021-22011:vCenter Server未经身份验证的 API 端点漏洞(CVSSv3评分8.1)

l  CVE-2021-22015:vCenter Server 本地提权漏洞(CVSSv3评分7.8)

l  CVE-2021-22012:vCenter Server 未经身份验证的 API 信息泄露漏洞(CVSSv3评分7.5)

l  CVE-2021-22013:vCenter Server 路径遍历漏洞(CVSSv3评分7.5)

l  CVE-2021-22016:vCenter Server 反射型 XSS 漏洞(CVSSv3评分7.5)

l  CVE-2021-22017:vCenter Server rhttpproxy 绕过漏洞(CVSSv3评分7.3)

l  CVE-2021-22014:vCenter Server 身份验证代码执行漏洞(CVSSv3评分7.2)

l  CVE-2021-22018:vCenter Server 文件删除漏洞(CVSSv3评分6.5)

l  CVE-2021-21992:vCenter Server XML 解析拒绝服务漏洞(CVSSv3评分6.5)

l  CVE-2021-22007:vCenter Server 本地信息泄露漏洞(CVSSv3评分5.5)

l  CVE-2021-22019:vCenter Server 拒绝服务漏洞(CVSSv3评分5.3)

l  CVE-2021-22009:vCenter Server VAPI 拒绝服务漏洞(CVSSv3评分5.3)

l  CVE-2021-22010:vCenter Server VPXD 拒绝服务漏洞(CVSSv3评分5.3)

l  CVE-2021-22008:vCenter Server 信息泄露漏洞(CVSSv3评分5.3)

l  CVE-2021-22020:vCenter Server Analytics 服务拒绝服务漏洞(CVSSv3评分5.0)

l  CVE-2021-21993:vCenter Server SSRF 漏洞(CVSSv3评分4.3)

 

影响范围

CVE-2021-22005

VMware vCenter Server 7.0

VMware vCenter Server 6.7

注:CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 和 7.0 部署,不会影响 vCenter Server 6.5。其它18个漏洞的影响范围请参见VMware官方公告。

 

0x02 处置建议

目前VMware已经发布了相关漏洞的补丁,建议受影响的用户参考VMware官方公告及时升级更新。

下载链接:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

 

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/

https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-09-23

首次发布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

CVSS:www.first.org

NVD:nvd.nist.gov

 

0x06 关于我们

关注以下公众号,获取更多资讯:

image.png