- CNNVD編號:未知
- 危害等級: 中危
- CVE編號:CVE-2021-21985/CVE-2021-21986
- 漏洞類型: 遠程代碼執(zhí)行/未授權漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-05-27
- 更新時間:2021-05-27
漏洞簡介
1、組件介紹
VMware vCenter Server是美國威睿(VMware)公司的一套服務器和虛擬化管理軟件。該軟件提供了一個用于管理VMware vSphere環(huán)境的集中式平臺,可自動實施和交付虛擬基礎架構。
2、漏洞描述
2021年5月25日,深信服安全團隊監(jiān)測到一則VMware官方發(fā)布安全補丁的通告,共修復了2個安全漏洞,其中包含1個嚴重漏洞的信息。
序號 | 漏洞名 | 漏洞編號 | 影響版本 | 嚴重 等級 |
1 | VMware vCenter Server 遠程代碼執(zhí)行漏洞 | CVE-2021-21985 | VMware vCenter Server 7.0 VMware vCenter Server 6.7 VMware vCenter Server 6.5 | 嚴重 |
2 | VMware vCenter Server 未授權漏洞 | CVE-2021-21986 | VMware vCenter Server 7.0 VMware vCenter Server 6.7 VMware vCenter Server 6.5 | 中危 |
3、高危漏洞描述
VMware vCenter Server 遠程代碼執(zhí)行漏洞 CVE-2021-21985:
該漏洞是由于Virtual SAN缺少輸入驗證,vSphere Client(HTML5)包含一個遠程執(zhí)行代碼漏洞,攻擊者可利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行,最終可獲取服務器最高權限。
漏洞公示
臨時修復建議
重要提示:插件必須設置為“不兼容”。從UI內(nèi)禁用插件不會阻止利用。
在運行vCenter High Availability(VCHA)的環(huán)境中,必須在主動節(jié)點和被動節(jié)點上都執(zhí)行以下操作。
將以下各行添加到compatible-matrix.xml文件中,以禁用每個單獨的插件
Plugin Name | Configuration Line |
VMware vRealize Operations Client Plugin | <PluginPackage id="com.vmware.vrops.install" status="incompatible"/> |
VMware vSAN H5 Client Plugin | <PluginPackage id="com.vmware.vsphere.client.h5vsan" status="incompatible"/> |
Site Recovery | <PluginPackage id="com.vmware.vrUi" status="incompatible"/> |
vCenter Server Life-cycle Manager | <PluginPackage id="com.vmware.vum.client" status="incompatible"/> |
VMware Cloud Director Availability | <PluginPackage id="com.vmware.h4.vsphere.client" status="incompatible"/> |
默認情況下會啟用某些插件,并且這些默認插件因系統(tǒng)版本而異。請參考下表以確定默認情況下啟用了哪個插件,以及哪個插件需要安裝和配置。
Default = 默認情況下,所有vCenter上均啟用插件
Product = 僅在安裝和配置了關聯(lián)產(chǎn)品后才啟用插件
vCente Version | vRealize Operations | vSAN | vCenter Server Life-cycle Manager | Site Recovery | VMware Cloud Director Availability |
6.5 | Default | Default | N/A | Product | Product |
6.7 | Default | Default | N/A | Product | Product |
7.0 | Default | Default | Default | Product | Default |
在基于Linux的虛擬設備(vCSA)上禁用vCenter Server插件
1. 使用SSH會話和root憑據(jù)連接到vCSA。
2. 備份/etc/vmware/vsphere-ui/compatibility-matrix.xml文件:
cp -v /etc/vmware/vsphere-ui/compatibility-matrix.xml etc/vmware/vsphere-ui/compatibility-matrix.xml.backup
3. 在文本編輯器中打開compatibility-matrix.xml文件:
vi /etc/vmware/vsphere-ui/compatibility-matrix.xml
*注意:未編輯文件的內(nèi)容應類似于下圖
4. 要禁用所有具有已知漏洞的插件,請?zhí)砑右韵滦?,如下所示?/p>
注意:這些條目應添加在上面突出顯示的-> 和<!-條目之間。
<PluginPackage id="com.vmware.vrops.install" status="incompatible"/> <PluginPackage id="com.vmware.vsphere.client.h5vsan" status="incompatible"/> <PluginPackage id="com.vmware.vrUi" status="incompatible"/>
<PluginPackage id="com.vmware.vum.client" status="incompatible"/>
<PluginPackage id="com.vmware.h4.vsphere.client" status="incompatible"/>
*注意:該文件應如下所示:
5. 保存并關閉compatible-matrix.xml文件:
:wq!
6. 使用以下命令停止并重新啟動vsphere-ui服務:
service-control --stop vsphere-ui
service-control --start vsphere-ui
在vSphere Client(HTML5)中,可以在 管理 >解決方案>客戶端插件 下將VMware Virtual SAN運行狀況檢查插件視為不兼容,如下所示:
7.0視圖
6.7視圖
在基于Windows的vCenter Server部署中禁用vCenter Server插件
1. RDP到基于Windows的vCenter Server。
2. 備份C:\ProgramData\VMware\vCenterServer\cfg\vsphere-ui\compatibility-matrix.xml文件。
3. 在文本編輯器中打開compatibility-matrix.xml文件:
*注意:未編輯文件的內(nèi)容應類似于以下內(nèi)容:
4.要禁用所有具有已知漏洞的插件,請?zhí)砑右韵滦校缦滤荆?/p>
*注意:這些條目應添加在-> 和<!- 條目上方上方突出顯示的
<PluginPackage id="com.vmware.vrops.install" status="incompatible"/>
<PluginPackage id="com.vmware.vsphere.client.h5vsan" status="incompatible"/>
<PluginPackage id="com.vmware.vrUi" status="incompatible"/>
<PluginPackage id="com.vmware.vum.client" status="incompatible"/>
<PluginPackage id="com.vmware.h4.vsphere.client" status="incompatible"/>
*注意:該文件應如下所示:
5.保存并關閉文件。
6.在Windows命令提示符下,使用以下命令停止并重新啟動vsphere-ui服務:
C:\Program Files\VMware\vCenter Server\bin> service-control --stop vsphere-ui
C:\Program Files\VMware\vCenter Server\bin> service-control --start vsphere-ui
在vSphere Client(HTML 5)中,可以在“管理” >“解決方案” >“客戶端插件”下將禁用的插件視為不兼容,如下所示:
更多臨時修復建議參考鏈接:https://kb.vmware.com/s/article/83829
參考網(wǎng)站
受影響實體
可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,國內(nèi)省份中受影響資產(chǎn)分布于廣東、江蘇、浙江等省市。
目前受影響的VMware vCenter Server版本:
VMware vCenter Server 7.0
VMware vCenter Server 6.7
VMware vCenter Server 6.5
補丁
官方修復建議如何檢測組件系統(tǒng)版本
當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:
https://www.vmware.com/security/advisories/VMSA-2021-0010.html