• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • VMware vCenter Server多個漏洞
    • CNNVD編號:未知
    • 危害等級: 中危 
    • CVE編號:CVE-2021-21985/CVE-2021-21986
    • 漏洞類型: 遠程代碼執(zhí)行/未授權漏洞
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-27
    • 更新時間:2021-05-27

    漏洞簡介

    1、組件介紹

    VMware vCenter Server是美國威睿(VMware)公司的一套服務器和虛擬化管理軟件。該軟件提供了一個用于管理VMware vSphere環(huán)境的集中式平臺,可自動實施和交付虛擬基礎架構。

    2、漏洞描述

    2021年5月25日,深信服安全團隊監(jiān)測到一則VMware官方發(fā)布安全補丁的通告,共修復了2個安全漏洞,其中包含1個嚴重漏洞的信息。

    序號

    漏洞名

    漏洞編號

    影響版本

    嚴重

    等級

    1

    VMware vCenter Server 遠程代碼執(zhí)行漏洞

    CVE-2021-21985

    VMware vCenter Server 7.0

    VMware vCenter Server 6.7

    VMware vCenter Server 6.5

    嚴重

    2

    VMware vCenter Server 未授權漏洞

    CVE-2021-21986

    VMware vCenter Server 7.0

    VMware vCenter Server 6.7

    VMware vCenter Server 6.5

    中危


    3、高危漏洞描述

    VMware vCenter Server 遠程代碼執(zhí)行漏洞 CVE-2021-21985:

    該漏洞是由于Virtual SAN缺少輸入驗證,vSphere Client(HTML5)包含一個遠程執(zhí)行代碼漏洞,攻擊者可利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行,最終可獲取服務器最高權限。

    漏洞公示

    臨時修復建議

    重要提示:插件必須設置為“不兼容”。從UI內(nèi)禁用插件不會阻止利用。

    在運行vCenter High Availability(VCHA)的環(huán)境中,必須在主動節(jié)點和被動節(jié)點上都執(zhí)行以下操作。

    將以下各行添加到compatible-matrix.xml文件中,以禁用每個單獨的插件

    Plugin Name

    Configuration Line

    VMware vRealize Operations Client Plugin

    <PluginPackage id="com.vmware.vrops.install"   status="incompatible"/>

    VMware vSAN H5 Client Plugin

    <PluginPackage id="com.vmware.vsphere.client.h5vsan"   status="incompatible"/>

    Site Recovery

    <PluginPackage id="com.vmware.vrUi"   status="incompatible"/>

    vCenter Server Life-cycle Manager

    <PluginPackage id="com.vmware.vum.client"   status="incompatible"/>

    VMware Cloud Director Availability

    <PluginPackage id="com.vmware.h4.vsphere.client"   status="incompatible"/>

    默認情況下會啟用某些插件,并且這些默認插件因系統(tǒng)版本而異。請參考下表以確定默認情況下啟用了哪個插件,以及哪個插件需要安裝和配置。

    Default = 默認情況下,所有vCenter上均啟用插件 

    Product = 僅在安裝和配置了關聯(lián)產(chǎn)品后才啟用插件

    vCente Version

    vRealize Operations

    vSAN

    vCenter Server Life-cycle Manager

    Site Recovery

    VMware Cloud Director Availability

    6.5

    Default

    Default

    N/A

    Product

    Product

    6.7

    Default

    Default

    N/A

    Product

    Product

    7.0

    Default

    Default

    Default

    Product

    Default

    在基于Linux的虛擬設備(vCSA)上禁用vCenter Server插件

    1.  使用SSH會話和root憑據(jù)連接到vCSA。

    2. 備份/etc/vmware/vsphere-ui/compatibility-matrix.xml文件:

    cp -v /etc/vmware/vsphere-ui/compatibility-matrix.xml etc/vmware/vsphere-ui/compatibility-matrix.xml.backup

    3. 在文本編輯器中打開compatibility-matrix.xml文件:


    vi /etc/vmware/vsphere-ui/compatibility-matrix.xml

    *注意:未編輯文件的內(nèi)容應類似于下圖


    4.  要禁用所有具有已知漏洞的插件,請?zhí)砑右韵滦?,如下所示?/p>

    注意:這些條目應添加在上面突出顯示的-> 和<!-條目之間。

    <PluginPackage id="com.vmware.vrops.install" status="incompatible"/> <PluginPackage id="com.vmware.vsphere.client.h5vsan" status="incompatible"/> <PluginPackage id="com.vmware.vrUi" status="incompatible"/> <PluginPackage id="com.vmware.vum.client" status="incompatible"/> <PluginPackage id="com.vmware.h4.vsphere.client" status="incompatible"/>

    *注意:該文件應如下所示:


    5. 保存并關閉compatible-matrix.xml文件:

    :wq!

    6. 使用以下命令停止并重新啟動vsphere-ui服務: 

    service-control --stop vsphere-ui service-control --start vsphere-ui

    在vSphere Client(HTML5)中,可以在 管理 >解決方案>客戶端插件 下將VMware Virtual SAN運行狀況檢查插件視為不兼容,如下所示:

    7.0視圖

    6.7視圖


    在基于Windows的vCenter Server部署中禁用vCenter Server插件

    1. RDP到基于Windows的vCenter Server。

    2. 備份C:\ProgramData\VMware\vCenterServer\cfg\vsphere-ui\compatibility-matrix.xml文件。

    3. 在文本編輯器中打開compatibility-matrix.xml文件:

    *注意:未編輯文件的內(nèi)容應類似于以下內(nèi)容:


    4.要禁用所有具有已知漏洞的插件,請?zhí)砑右韵滦?,如下所示?/p>

    *注意:這些條目應添加在-> 和<!- 條目上方上方突出顯示的

    <PluginPackage id="com.vmware.vrops.install" status="incompatible"/> <PluginPackage id="com.vmware.vsphere.client.h5vsan" status="incompatible"/> <PluginPackage id="com.vmware.vrUi" status="incompatible"/> <PluginPackage id="com.vmware.vum.client" status="incompatible"/> <PluginPackage id="com.vmware.h4.vsphere.client" status="incompatible"/>

    *注意:該文件應如下所示:


    5.保存并關閉文件。
    6.在Windows命令提示符下,使用以下命令停止并重新啟動vsphere-ui服務:

    C:\Program Files\VMware\vCenter Server\bin> service-control --stop vsphere-ui

    C:\Program Files\VMware\vCenter Server\bin> service-control --start vsphere-ui

    在vSphere Client(HTML 5)中,可以在“管理” >“解決方案” >“客戶端插件”下將禁用的插件視為不兼容,如下所示:


    更多臨時修復建議參考鏈接:https://kb.vmware.com/s/article/83829

    參考網(wǎng)站

    暫無

    受影響實體

    可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,國內(nèi)省份中受影響資產(chǎn)分布于廣東、江蘇、浙江等省市。


    目前受影響的VMware vCenter Server版本:

    VMware vCenter Server 7.0

    VMware vCenter Server 6.7

    VMware vCenter Server 6.5

    補丁

    官方修復建議如何檢測組件系統(tǒng)版本

    當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://www.vmware.com/security/advisories/VMSA-2021-0010.html