首頁 > 安全研究 > 安全通報 > 安全通告

VMware vRealize SSRF漏洞(CVE-2021-21975)

發布時間 2021-03-31

0x00 漏洞概述

CVE  ID

CVE-2021-21975

時    間

2021-03-31

類   型

 SSRF

等    級

高危

遠程利用

影響范圍


PoC/EXP

已公開

在野利用


 

0x01 漏洞詳情

image.png

 

Vmware vRealize Operations Manager是針對vmware虛擬化平臺的一套運維管理解決方案。

2021年03月31日,VMware官方發布安全公告,公開了VMware vRealize Operations 中的一個SSRF漏洞和一個任意文件上傳漏洞(漏洞追蹤為CVE-2021-21975和CVE-2021-21983)。

vRealize Operations服務器端請求偽造(CVE-2021-21975)

vRealize Operations Manager API中存在一個服務器端請求偽造漏洞,其CVSS評分為8.6。具有vRealize Operations Manager API網絡訪問權限攻擊者可以通過利用此漏洞執行服務器端請求偽造攻擊,以竊取管理員憑據。

 

Realize Operations任意文件上傳漏洞(CVE-2021-21983)

vRealize Operations Manager API中存在一個任意文件上傳漏洞,其CVSS評分為7.2。具有網絡訪問vRealize Operations Manager API權限的經過驗證的攻擊者可以將任意文件上傳到系統上。

 

影響范圍

VMware vRealize operations manager: 8.3.0、8.2.0、8.1.1、8.1.0、8.0.1、8.0.0、7.5.0

VMware cloud foundation(vROps): 4.x、3.x

vRealize Suite Lifecycle Manager (vROps):8.x

 

0x02 處置建議

目前該漏洞PoC已公開,建議參考官方公告及時升級或安裝相應補丁。

下載鏈接:

https://kb.vmware.com/s/article/83210

 

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0004.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21975

https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-allowing-attackers-to-steal-admin-credentials/


0x04 時間線

2021-03-30  VMware發布安全公告

2021-03-31  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

上一篇 下一篇