首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】VMware未授權訪問漏洞(CVE-2021-22002)

發布時間 2021-08-06

0x00 漏洞概述

CVE   ID

CVE-2021-22002

時    間

2021-08-05

類    型

未授權訪問

等    級

高危

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

2021年8月5日,VMware發布安全更新,修復了其多個產品中的2個安全漏洞(CVE-2021-22002和CVE-2021-22003),這些漏洞影響了VMware Workspace One Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation和vRealize Suite Lifecycle Manager產品。詳情如下:

VMware未授權訪問漏洞(CVE-2021-22002)

VMware Workspace One Access 和 Identity Manager中存在未授權訪問漏洞,能夠網絡訪問443端口的惡意攻擊者可以通過篡改主機頭來訪問8443端口上的/cfg web應用程序和診斷端點(未經身份驗證),該漏洞的CVSSv3評分為8.6(高危)。

 

VMware信息泄露漏洞(CVE-2021-22003)

由于VMware Workspace One Access 和 Identity Manager意外在7443端口提供了一個登錄界面,能夠網絡訪問7443端口的惡意攻擊者可能會嘗試通過用戶枚舉或對登錄端點進行暴力破解攻擊。但由于策略配置和密碼復雜性,該漏洞不太可能被利用,其CVSSv3評分為3.7(低危)。

 

0x02 處置建議

目前這些漏洞已經修復。建議參考下表及時升級更新:

產品

影響版本

CVE-ID

補丁

Access

20.10.01

CVE-2021-22002, CVE-2021-22003

https://kb.vmware.com/s/article/85254

20.10

vIDM

3.3.5

CVE-2021-22002, CVE-2021-22003

3.3.4

3.3.3

3.3.2

vRealize Automation

8.x

CVE-2021-22002, CVE-2021-22003

不受影響

vRealize Automation (vIDM)

7.6

CVE-2021-22002

補丁計劃:

https://kb.vmware.com/s/article/85255

vRealize Automation (vIDM)

7.6

CVE-2021-22003

不受影響

VMware Cloud Foundation (vIDM)

4.x

CVE-2021-22002, CVE-2021-22003

https://kb.vmware.com/s/article/85254

8.x

 

下載鏈接:

https://www.vmware.com/security/advisories/VMSA-2021-0016.html

 

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0016.html

https://kb.vmware.com/s/article/85254

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22002

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-06

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

         image.png

上一篇 下一篇