尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】VMware vCenter Server 文件上传误差（CVE-2021-22005）

宣布时间 2021-09-23

0x00 误差概述

CVE ID	CVE-2021-22005	时间	2021-09-21
类型	文件上传	等级	严重
远程使用	是	影响规模
攻击重漂后	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP	未果真	在野使用

0x01 误差详情

2021年9月21日，VMware宣布清静通告，果真披露了vCenter Server中的19个清静误差，这些误差的CVSSv3评分规模为4.3-9.8。

其中，最为严重的误差为vCenter Server 中的恣意文件上传误差(CVE-2021-22005)，该误差保存于vCenter Server的剖析服务中，其CVSSv3评分为 9.8。能够网络会见vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该误差无需经由身份验证即可远程使用，攻击重漂后低，且无需用户交互。

凭证Shodan的搜索效果，数以千计的vCenter Server可通过互联网会见并受到攻击。现在已经检测到攻击者正在扫描和攻击保存误差的VMware vCenter 服务器。

除CVE-2021-22005之外，VMware还修复了vCenter Server中的其它18个清静误差：

l CVE-2021-21991：vCenter Server 外地提权误差（CVSSv3评分8.8）

l CVE-2021-22006：vCenter Server 反向代理绕过误差（CVSSv3评分8.3）

l CVE-2021-22011：vCenter Server未经身份验证的 API 端点误差（CVSSv3评分8.1）

l CVE-2021-22015：vCenter Server 外地提权误差（CVSSv3评分7.8）

l CVE-2021-22012：vCenter Server 未经身份验证的 API 信息泄露误差（CVSSv3评分7.5）

l CVE-2021-22013：vCenter Server 路径遍历误差（CVSSv3评分7.5）

l CVE-2021-22016：vCenter Server 反射型 XSS 误差（CVSSv3评分7.5）

l CVE-2021-22017：vCenter Server rhttpproxy 绕过误差（CVSSv3评分7.3）

l CVE-2021-22014：vCenter Server 身份验证代码执行误差（CVSSv3评分7.2）

l CVE-2021-22018：vCenter Server 文件删除误差（CVSSv3评分6.5）

l CVE-2021-21992：vCenter Server XML 剖析拒绝服务误差（CVSSv3评分6.5）

l CVE-2021-22007：vCenter Server 外地信息泄露误差（CVSSv3评分5.5）

l CVE-2021-22019：vCenter Server 拒绝服务误差（CVSSv3评分5.3）

l CVE-2021-22009：vCenter Server VAPI 拒绝服务误差（CVSSv3评分5.3）

l CVE-2021-22010：vCenter Server VPXD 拒绝服务误差（CVSSv3评分5.3）

l CVE-2021-22008：vCenter Server 信息泄露误差（CVSSv3评分5.3）

l CVE-2021-22020：vCenter Server Analytics 服务拒绝服务误差（CVSSv3评分5.0）

l CVE-2021-21993：vCenter Server SSRF 误差（CVSSv3评分4.3）

影响规模

CVE-2021-22005：

VMware vCenter Server 7.0

VMware vCenter Server 6.7

注：CVE-2021-22005会影响所有默认设置的 vCenter Server 6.7 和 7.0 安排，不会影响 vCenter Server 6.5。其它18个误差的影响规模请拜见VMware官方通告。

0x02 处置惩罚建议

现在VMware已经宣布了相关误差的补丁，建议受影响的用户参考VMware官方通告实时升级更新。

下载链接：

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/

https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/

0x04 更新版本

版本	日期	修改内容
V1.0	2021-09-23	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于尊龙凯官网入口

关注以下公众号，获取更多资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号