首頁 > 安全研究 > 安全通報 > 安全通告

VMware vRealize Business for Cloud遠程代碼執行漏洞(CVE-2021-21984)

發布時間 2021-05-06

0x00 漏洞概述

CVE  ID

CVE-2021-21984

時    間

2021-05-06

類   型

RCE

等    級

嚴重

遠程利用

影響范圍


PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

vRealize Business for Cloud 是一種自動化的云業務管理解決方案,旨在為IT團隊提供云規劃、預算和成本分析工具。

2021年05月05日,VMware發布安全公告,修復了VMware vRealize Business for Cloud中的一個遠程代碼執行漏洞(CVE-2021-21984),該漏洞的CVSSv3基本得分為9.8。

由于未授權的VAMI API, 攻擊者可以通過管理界面(VAMI)升級API來利用此漏洞,以獲得對vRealize Business for Cloud虛擬設備的訪問權限并遠程執行代碼,而無需進行身份驗證或用戶交互。

 

影響范圍

VMware vRealize Business for Cloud < 7.6.0

 

0x02 處置建議

目前此漏洞已經修復,建議盡快下載并應用vRealize Business for Cloud 7.6安全補丁程序ISO文件。

下載鏈接:

https://kb.vmware.com/s/article/83475

 

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0007.html

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-vrealize-business-for-cloud/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21984

 

 

0x04 時間線

2021-05-05  VMware發布安全公告

2021-05-06  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

上一篇 下一篇