GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

VMware vCenter Server远程代码执行缝隙（CVE-2021-21985）

颁布功夫 2021-05-26

0x00 缝隙概述

CVE ID	CVE-2021-21985	时间	2021-05-26
类型	RCE	等级	严沉
远程利用	是	影响领域
PoC/EXP	未公开	在野利用	否

0x01 缝隙详情

vCenter Server是VMware公司的一种服务器治理解决规划，可援手IT治理员通过单个节造台治理企业环境中的虚构机和虚构化主机。

2021年05月25日，VMware颁布了vCenter Server安全更新，建复了vSphere Client中的一个远程代码执行缝隙（CVE-2021-21985）和一个身份验证缝隙（CVE-2021-21986），其CVSSv3根基得分别离为9.8和6.5。

vCenter Server远程代码执行缝隙（CVE-2021-21985）

该缝隙存在于vSphere Client（HTML5）中，由于vCenter Server中默认启用的Virtual SAN Health Check插件不足输入验证，占有443端口网络接见权限的攻击者能够利用此缝隙在承载vCenter Server的操作系统上远程执行肆意号令。

必要把稳的是，Virtual SAN Health Check插件在所有vCenter Server中都默认启用，任何可能通过网络接见vCenter Server的未经身份验证的攻击者都能够利用这个缝隙，而无论是否使用vSAN，并且该缝隙无需用户交互即可远程利用。

vCenter Server身份验证缝隙（CVE-2021-21986）

该缝隙存在于vSphere Client (HTML5)的Virtual SAN Health Check、Site Recovery、vSphere Lifecycle Manager和VMware Cloud Director Availability插件的vSphere认证机造中，拥有 vCenter Server 上的 443 端口网络接见权限的攻击者能够利用此缝隙执行受影响插件所允许的操作，而无需进行身份验证。

影响领域

vCenter Server 7.0

vCenter Server 6.7

vCenter Server 6.5

Cloud Foundation (vCenter Server) 4.x

Cloud Foundation (vCenter Server) 3.x

0x02 措置建议

目前VMware已经建复了这些缝隙，建议尽快升级到以下建复版本或实时利用缓解措施：

vCenter Server 7.0 U2b

vCenter Server 6.7 U3n

vCenter Server 6.5 U3p

Cloud Foundation (vCenter Server) 4.2.1

Cloud Foundation (vCenter Server) 3.10.2.1

下载链接：

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

0x03 参考链接

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u2b-release-notes.html

https://kb.vmware.com/s/article/83829

https://core.vmware.com/resource/vmsa-2021-0010-faq

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/

0x04 功夫线

2021-05-25 VMware颁布安全布告

2021-05-26 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】