【威胁通告】VMware vCenter Server 多个高危误差通告

2021-09-22

一. 误差概述

9月22日，AG公司科技CERT监测到VMware 官方宣布清静通告披露了VMware vCenter Server中的多个误差，攻击者可使用这些误差造成信息泄露、权限提升、远程代码执行等。现在官方已更新版本修复，请相关用户接纳步伐举行防护。

vCenter Server是VMware公司的一种服务器治明确决计划，可资助IT治理员通过单个控制台治理企业情形中的虚拟机和虚拟化主机。

参考链接：

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

vCenter Server 恣意文件上传误差 (CVE-2021-22005)：

未经身份验证的攻击者可以通过Analytics服务上传特制的文件到vCenter Server 的443端口，从而在目的系统上以该用户权限执行恣意代码，CVSS评分：9.8。

vCenter Server 权限提升误差 (CVE-2021-21991)：

由于vCenter Server处置惩罚会话令牌的方法不准确，非治理用户会见权限的攻击者使用该误差可将权限提升到 vSphere Client (HTML5) 或 vCenter Server vSphere Web Client (FLEX/Flash)的治理员权限，CVSS评分：8.8。

vCenter Server 反向署理绕过误差 (CVE-2021-22006)：

由于端点处置惩罚URL的方法异常，未经身份验证的攻击者可使用该误差通过vCenter Server的443端口会见受限制的端点，CVSS评分：8.3。

vCenter Server 未经身份验证的 API 端点误差 (CVE-2021-22011)：

由于vCenter Server 内容库中包括一个未经身份验证的 API 端点误差，未经身份验证的攻击者可使用该误差执行 VM 网络设置操作，CVSS评分：8.1。

vCenter Server外地提权误差 (CVE-2021-22015)：

由于对文件和目录权限控制不当，导致vCenter Server 包括多个外地提权误差，具有非治理用户会见权限的攻击者可使用此类误差在 vCenter Server Appliance 上将系统权限提升为 root，CVSS评分：7.8。

三. 影响规模

受影响版本

VMware vCenter Server 7.0系列 < 7.0 U2c

VMware vCenter Server 6.7系列 < 6.7 U3o

VMware vCenter Server 6.5系列 < 6.5 U3q

Cloud Foundation (vCenter Server) 4.x系列 < 4.3

Cloud Foundation (vCenter Server) 3.x系列 < 3.10.2.2

不受影响版本

VMware vCenter Server = 7.0 U2c

VMware vCenter Server = 6.7 U3o

VMware vCenter Server = 6.5 U3q

Cloud Foundation (vCenter Server) = 4.3

Cloud Foundation (vCenter Server) = 3.10.2.2

4.1 官方升级

现在官方已在最新版本中修复了该误差，请受影响的用户尽快升级版本举行防护，对应产品版本的下载链接及文档如下：

产品版本	下载链接	操作文档
vCenter Server 7.0 U2d	https://customerconnect.vmware.com/downloads/details?downloadGroup=VC70U2D&productId=974&rPId=74352	https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u2d-release-notes.html
vCenter Server 6.7 U3o	https://customerconnect.vmware.com/downloads/details?downloadGroup=VC67U3O&productId=742&rPId=73667	https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3o-release-notes.html
vCenter Server 6.5 U3q	https://customerconnect.vmware.com/downloads/details?downloadGroup=VC65U3Q&productId=614&rPId=74057	https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3q-release-notes.html
VMware vCloud Foundation 4.3.1	https://docs.vmware.com/en/VMware-Cloud-Foundation/4.3.1/rn/VMware-Cloud-Foundation-431-Release-Notes.html
VMware vCloud Foundation 3.10.2.2	https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.2/rn/VMware-Cloud-Foundation-3102-Release-Notes.html