VMware vCenter Server多個(gè)漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 中危 
  • CVE編號(hào):CVE-2021-21985/CVE-2021-21986
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行/未授權(quán)漏洞
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-05-27
  • 更新時(shí)間:2021-05-27

漏洞簡(jiǎn)介

1、組件介紹

VMware vCenter Server是美國(guó)威睿(VMware)公司的一套服務(wù)器和虛擬化管理軟件。該軟件提供了一個(gè)用于管理VMware vSphere環(huán)境的集中式平臺(tái),可自動(dòng)實(shí)施和交付虛擬基礎(chǔ)架構(gòu)。

2、漏洞描述

2021年5月25日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則VMware官方發(fā)布安全補(bǔ)丁的通告,共修復(fù)了2個(gè)安全漏洞,其中包含1個(gè)嚴(yán)重漏洞的信息。

序號(hào)

漏洞名

漏洞編號(hào)

影響版本

嚴(yán)重

等級(jí)

1

VMware vCenter Server 遠(yuǎn)程代碼執(zhí)行漏洞

CVE-2021-21985

VMware vCenter Server 7.0

VMware vCenter Server 6.7

VMware vCenter Server 6.5

嚴(yán)重

2

VMware vCenter Server 未授權(quán)漏洞

CVE-2021-21986

VMware vCenter Server 7.0

VMware vCenter Server 6.7

VMware vCenter Server 6.5

中危


3、高危漏洞描述

VMware vCenter Server 遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2021-21985:

該漏洞是由于Virtual SAN缺少輸入驗(yàn)證,vSphere Client(HTML5)包含一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行,最終可獲取服務(wù)器最高權(quán)限。

漏洞公示

臨時(shí)修復(fù)建議

重要提示:插件必須設(shè)置為“不兼容”。從UI內(nèi)禁用插件不會(huì)阻止利用。

在運(yùn)行vCenter High Availability(VCHA)的環(huán)境中,必須在主動(dòng)節(jié)點(diǎn)和被動(dòng)節(jié)點(diǎn)上都執(zhí)行以下操作。

將以下各行添加到compatible-matrix.xml文件中,以禁用每個(gè)單獨(dú)的插件

Plugin Name

Configuration Line

VMware vRealize Operations Client Plugin

<PluginPackage id="com.vmware.vrops.install"   status="incompatible"/>

VMware vSAN H5 Client Plugin

<PluginPackage id="com.vmware.vsphere.client.h5vsan"   status="incompatible"/>

Site Recovery

<PluginPackage id="com.vmware.vrUi"   status="incompatible"/>

vCenter Server Life-cycle Manager

<PluginPackage id="com.vmware.vum.client"   status="incompatible"/>

VMware Cloud Director Availability

<PluginPackage id="com.vmware.h4.vsphere.client"   status="incompatible"/>

默認(rèn)情況下會(huì)啟用某些插件,并且這些默認(rèn)插件因系統(tǒng)版本而異。請(qǐng)參考下表以確定默認(rèn)情況下啟用了哪個(gè)插件,以及哪個(gè)插件需要安裝和配置。

Default = 默認(rèn)情況下,所有vCenter上均啟用插件 

Product = 僅在安裝和配置了關(guān)聯(lián)產(chǎn)品后才啟用插件

vCente Version

vRealize Operations

vSAN

vCenter Server Life-cycle Manager

Site Recovery

VMware Cloud Director Availability

6.5

Default

Default

N/A

Product

Product

6.7

Default

Default

N/A

Product

Product

7.0

Default

Default

Default

Product

Default

在基于Linux的虛擬設(shè)備(vCSA)上禁用vCenter Server插件

1.  使用SSH會(huì)話和root憑據(jù)連接到vCSA。

2. 備份/etc/vmware/vsphere-ui/compatibility-matrix.xml文件:

cp -v /etc/vmware/vsphere-ui/compatibility-matrix.xml etc/vmware/vsphere-ui/compatibility-matrix.xml.backup

3. 在文本編輯器中打開(kāi)compatibility-matrix.xml文件:


vi /etc/vmware/vsphere-ui/compatibility-matrix.xml

*注意:未編輯文件的內(nèi)容應(yīng)類似于下圖


4.  要禁用所有具有已知漏洞的插件,請(qǐng)?zhí)砑右韵滦?,如下所示?/p>

注意:這些條目應(yīng)添加在上面突出顯示的-> 和<!-條目之間。

<PluginPackage id="com.vmware.vrops.install" status="incompatible"/> <PluginPackage id="com.vmware.vsphere.client.h5vsan" status="incompatible"/> <PluginPackage id="com.vmware.vrUi" status="incompatible"/> <PluginPackage id="com.vmware.vum.client" status="incompatible"/> <PluginPackage id="com.vmware.h4.vsphere.client" status="incompatible"/>

*注意:該文件應(yīng)如下所示:


5. 保存并關(guān)閉compatible-matrix.xml文件:

:wq!

6. 使用以下命令停止并重新啟動(dòng)vsphere-ui服務(wù): 

service-control --stop vsphere-ui service-control --start vsphere-ui

在vSphere Client(HTML5)中,可以在 管理 >解決方案>客戶端插件 下將VMware Virtual SAN運(yùn)行狀況檢查插件視為不兼容,如下所示:

7.0視圖

6.7視圖


在基于Windows的vCenter Server部署中禁用vCenter Server插件

1. RDP到基于Windows的vCenter Server。

2. 備份C:\ProgramData\VMware\vCenterServer\cfg\vsphere-ui\compatibility-matrix.xml文件。

3. 在文本編輯器中打開(kāi)compatibility-matrix.xml文件:

*注意:未編輯文件的內(nèi)容應(yīng)類似于以下內(nèi)容:


4.要禁用所有具有已知漏洞的插件,請(qǐng)?zhí)砑右韵滦?,如下所示?/p>

*注意:這些條目應(yīng)添加在-> 和<!- 條目上方上方突出顯示的

<PluginPackage id="com.vmware.vrops.install" status="incompatible"/> <PluginPackage id="com.vmware.vsphere.client.h5vsan" status="incompatible"/> <PluginPackage id="com.vmware.vrUi" status="incompatible"/> <PluginPackage id="com.vmware.vum.client" status="incompatible"/> <PluginPackage id="com.vmware.h4.vsphere.client" status="incompatible"/>

*注意:該文件應(yīng)如下所示:


5.保存并關(guān)閉文件。
6.在Windows命令提示符下,使用以下命令停止并重新啟動(dòng)vsphere-ui服務(wù):

C:\Program Files\VMware\vCenter Server\bin> service-control --stop vsphere-ui

C:\Program Files\VMware\vCenter Server\bin> service-control --start vsphere-ui

在vSphere Client(HTML 5)中,可以在“管理” >“解決方案” >“客戶端插件”下將禁用的插件視為不兼容,如下所示:


更多臨時(shí)修復(fù)建議參考鏈接:https://kb.vmware.com/s/article/83829

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,國(guó)內(nèi)省份中受影響資產(chǎn)分布于廣東、江蘇、浙江等省市。


目前受影響的VMware vCenter Server版本:

VMware vCenter Server 7.0

VMware vCenter Server 6.7

VMware vCenter Server 6.5

補(bǔ)丁

官方修復(fù)建議如何檢測(cè)組件系統(tǒng)版本

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

https://www.vmware.com/security/advisories/VMSA-2021-0010.html