风险通告
近日,奇安信CERT监测到VMware发布vCenter Server更新修复了vSphere Web Client 中的任意文件读取漏洞 (CVE-2021-21980)。vSphere Web Client (FLEX/Flash) 存在未经授权的任意文件读取漏洞,对 vCenter Server 443 端口具有网络访问权限的攻击者可能会利用此漏洞来获取敏感信息。由于vCenter Server 7.x 中不支持vCenter Server vSphere Web Client (FLEX/Flash),此漏洞不影响 vCenter Server 7.x 发行版。鉴于此漏洞影响较大,建议客户尽快自查修复。
当前漏洞状态
细节是否公开 | PoC状态 | EXP状态 | 在野利用 |
否 | 未知 | 未知 | 未知 |
从 vCenter Server 6.5起,vSphere Web Client(Flash/Flex 客户端)成为管理具有所有功能和插件的客户端。vSphere Web Client 可处理更多的对象和更多的并发管理访问,与旧版 C# 客户端不同,它无需为每个新版本的 vSphere 升级客户端的各个实例。此外,vSphere Web Client 插件在服务器端运行,从而简化了插件维护。
近日,奇安信CERT监测到VMware发布vCenter Server更新修复了vSphere Web Client 中的任意文件读取漏洞 (CVE-2021-21980)。vSphere Web Client (FLEX/Flash) 存在未经授权的任意文件读取漏洞,对 vCenter Server 443 端口具有网络访问权限的攻击者可能会利用此漏洞来获取敏感信息。由于vCenter Server 7.x 中不支持vCenter Server vSphere Web Client (FLEX/Flash),此漏洞不影响 vCenter Server 7.x 发行版。
CVE-2021-21980 VMware vCenter Server任意文件读取漏洞
漏洞名称 | VMware vCenter Server任意文件读取漏洞 | ||||
漏洞类型 | 文件读取 | 风险等级 | 紧急 | 漏洞ID | CVE-2021-21980 |
公开状态 | 否 | 在野利用 | 未知 | ||
漏洞描述 | vSphere Web Client (FLEX/Flash) 存在未经授权的任意文件读取漏洞,对 vCenter Server 443 端口具有网络访问权限的攻击者可能会利用此漏洞来获取敏感信息。 | ||||
参考链接 | |||||
https://www.vmware.com/security/advisories/VMSA-2021-0027.html |
由于vCenter Server 7.x 中不支持vCenter Server vSphere Web Client (FLEX/Flash),此漏洞不影响 vCenter Server 7.x 发行版,Cloud Foundation (vCenter Server) 4.x 也不受此漏洞影响。另外,Cloud Foundation (vCenter Server) 3.x 版本目前官方还未发布更新。
vCenter Server 6.7* < 6.7 U3p
vCenter Server 6.5* < 6.5 U3r
Cloud Foundation (vCenter Server) 3.x
请参考以下链接尽快升级至安全版本:
vCenter Server 6.7 U3p:
https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC67U3P&productId=742&rPId=78421
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3p-release-notes.html
vCenter Server 6.5 U3r:
https://customerconnect.vmware.com/downloads/details?downloadGroup=VC65U3R&productId=614&rPId=74057
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3r-release-notes.html
2021年11月26日,奇安信 CERT发布安全风险通告