抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】VMware vCenter Server 文件上传漏洞（CVE-2021-22005）

宣布时间 2021-09-23

0x00 漏洞概述

CVE ID	CVE-2021-22005	时间	2021-09-21
类型	文件上传	等级	严重
远程利用	是	影响范围
攻击庞大度	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP	未果然	在野利用

0x01 漏洞详情

2021年9月21日，VMware宣布宁静通告，果然披露了vCenter Server中的19个宁静漏洞，这些漏洞的CVSSv3评分范围为4.3-9.8。

其中，最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005)，该漏洞存在于vCenter Server的分析服务中，其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需经过身份验证即可远程利用，攻击庞大度低，且无需用户交互。

凭据Shodan的搜索结果，数以千计的vCenter Server可通过互联网访问并受到攻击。目前已经检测到攻击者正在扫描和攻击存在漏洞的VMware vCenter 服务器。

除CVE-2021-22005之外，VMware还修复了vCenter Server中的其它18个宁静漏洞：

l CVE-2021-21991：vCenter Server 当地提权漏洞（CVSSv3评分8.8）

l CVE-2021-22006：vCenter Server 反向署理绕过漏洞（CVSSv3评分8.3）

l CVE-2021-22011：vCenter Server未经身份验证的 API 端点漏洞（CVSSv3评分8.1）

l CVE-2021-22015：vCenter Server 当地提权漏洞（CVSSv3评分7.8）

l CVE-2021-22012：vCenter Server 未经身份验证的 API 信息泄露漏洞（CVSSv3评分7.5）

l CVE-2021-22013：vCenter Server 路径遍历漏洞（CVSSv3评分7.5）

l CVE-2021-22016：vCenter Server 反射型 XSS 漏洞（CVSSv3评分7.5）

l CVE-2021-22017：vCenter Server rhttpproxy 绕过漏洞（CVSSv3评分7.3）

l CVE-2021-22014：vCenter Server 身份验证代码执行漏洞（CVSSv3评分7.2）

l CVE-2021-22018：vCenter Server 文件删除漏洞（CVSSv3评分6.5）

l CVE-2021-21992：vCenter Server XML 解析拒绝服务漏洞（CVSSv3评分6.5）

l CVE-2021-22007：vCenter Server 当地信息泄露漏洞（CVSSv3评分5.5）

l CVE-2021-22019：vCenter Server 拒绝服务漏洞（CVSSv3评分5.3）

l CVE-2021-22009：vCenter Server VAPI 拒绝服务漏洞（CVSSv3评分5.3）

l CVE-2021-22010：vCenter Server VPXD 拒绝服务漏洞（CVSSv3评分5.3）

l CVE-2021-22008：vCenter Server 信息泄露漏洞（CVSSv3评分5.3）

l CVE-2021-22020：vCenter Server Analytics 服务拒绝服务漏洞（CVSSv3评分5.0）

l CVE-2021-21993：vCenter Server SSRF 漏洞（CVSSv3评分4.3）

影响范围

CVE-2021-22005：

VMware vCenter Server 7.0

VMware vCenter Server 6.7

注：CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 和 7.0 部署，不会影响 vCenter Server 6.5。其它18个漏洞的影响范围请参见VMware官方通告。

0x02 处置建议

目前VMware已经宣布了相关漏洞的补丁，建议受影响的用户参考VMware官方通告及时升级更新。

下载链接：

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/

https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/

0x04 更新版本

版本	日期	修改内容
V1.0	2021-09-23	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于抖圈为赌而生

关注以下公众号，获取更多资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号