• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • VMware vCenter Server 權限提升漏洞
    • CNNVD編號:CVE-2021-22048
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 權限提升
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-11-12
    • 更新時間:2021-11-12

    漏洞簡介

    1、組件介紹

    VMware vCenter Server是美國威睿(VMware)公司的一套服務器和虛擬化管理軟件。該軟件提供了一個用于管理VMware vSphere環(huán)境的集中式平臺,可自動實施和交付虛擬基礎架構。

    2、漏洞描述

    2021年11月11日,深信服安全團隊監(jiān)測到一則VMware vCenter Server組件存在權限提升漏洞的信息,漏洞編號:CVE-2021-22048,漏洞威脅等級:高危。

    該漏洞是由于VMware vCenter Server存在IWA (Integrated Windows Authentication)認證機制權限提升漏洞。對vCenter Server具有非管理訪問權限的攻擊者可以利用該漏洞將權限提升到更高的特權組。

    漏洞公示

    暫無

    受影響實體

    可能受漏洞影響的資產廣泛分布于世界各地,國內省份中受影響資產分布于廣東、江蘇、浙江等省市。

    目前受影響的VMware vCenter Server版本:

    VMware vCenter Server 7.0

    VMware vCenter Server 6.7

    補丁

    1、如何檢測組件系統(tǒng)版本

    登錄VMware vCenter Server后,在主機頁面中即可查看相應的版本信息。

    2、官方修復建議

    官方暫未發(fā)布修復補丁,但給出了臨時修復方案。鏈接如下:

    https://kb.vmware.com/s/article/86292

    官方對CVE-2021-22048漏洞的臨時解決方案是將SSO身份源配置從集成Windows身份驗證(IWA,Integrated Windows Authentication)切換到以下選項之一:

    (1) 基于LDAPs的Active Directory身份驗證

    (2) Active Directory聯(lián)合身份驗證服務(AD FS)(僅適用于vSphere 7.0)