آسیب پذیری CVE-2021-22005 در vCenter

آسیب پذیری CVE-2021-22005 در vCenter

یک آسیب پذیری با درجه اهمیت 9.8 از 10 به همراه 18 آسیب پذیری دیگر در محصولات VMWare کشف و Patch گردیده اند. مهمترین آسیب پذیری در Analytics service و با شناسه CVE-2021-22005 می باشد. این اسیب پذیری نوع File Upload می باشد که در حال حاضر بر روی نسخه های 6.7 و 7 ابزار VCenter تاثیر گذار است.

لازم به ذکر است هر شخصی که به سرور آسیب پذیر در شبکه دسترسی داشته باشد، قادر به Exploit نمودن این آسیب پذیری می باشد. این Exploit از طریق پورت 443 و با اجرای کد بر روی سرور VCenter انجام خواهد شد. اجرای این کد به وسیله ی فایل آلوده ای که توسط هکر بر روی سرور VCenter آسیب پذیری Upload شده است انجام می شود. با توجه به امکان Upload فایل آلوده، هکر می تواند دسترسی خود را با قرار دادن چندین فایل آلوده و در مسیر های مختلف محکم تر نماید. به همین جهت اسکن سرور آسیب پذیری پس از نصب به روز رسانی ها دارای اهمیت زیادی می باشد.

لیست کامل آسیب پذیری ها:
CVE-2021-22005 (CVSS score: 9.8) - vCenter Server file upload vulnerability
    CVE-2021-21991 (CVSS score: 8.8) - vCenter Server local privilege escalation vulnerability
    CVE-2021-22006 (CVSS score: 8.3) - vCenter Server reverse proxy bypass vulnerability
    CVE-2021-22011 (CVSS score: 8.1) - vCenter server unauthenticated API endpoint vulnerability
    CVE-2021-22015 (CVSS score: 7.8) - vCenter Server improper permission local privilege escalation vulnerabilities
    CVE-2021-22012 (CVSS score: 7.5) - vCenter Server unauthenticated API information disclosure vulnerability
    CVE-2021-22013 (CVSS score: 7.5) - vCenter Server file path traversal vulnerability
    CVE-2021-22016 (CVSS score: 7.5) - vCenter Server reflected XSS vulnerability
    CVE-2021-22017 (CVSS score: 7.3) - vCenter Server rhttpproxy bypass vulnerability
    CVE-2021-22014 (CVSS score: 7.2) - vCenter Server authenticated code execution vulnerability
    CVE-2021-22018 (CVSS score: 6.5) - vCenter Server file deletion vulnerability
    CVE-2021-21992 (CVSS score: 6.5) - vCenter Server XML parsing denial-of-service vulnerability
    CVE-2021-22007 (CVSS score: 5.5) - vCenter Server local information disclosure vulnerability
    CVE-2021-22019 (CVSS score: 5.3) - vCenter Server denial of service vulnerability
    CVE-2021-22009 (CVSS score: 5.3) - vCenter Server VAPI multiple denial of service vulnerabilities
    CVE-2021-22010 (CVSS score: 5.3) - vCenter Server VPXD denial of service vulnerability
    CVE-2021-22008 (CVSS score: 5.3) - vCenter Server information disclosure vulnerability
    CVE-2021-22020 (CVSS score: 5.0) - vCenter Server Analytics service denial-of-service vulnerability
    CVE-2021-21993 (CVSS score: 4.3) - vCenter Server SSRF vulnerability

رفع مشکل

راه حل فعلی جهت رفع آسیب پذیری CVE-2021-22005 در vCenter در سایت سازنده محصول به روزرسانی و نصب KB های مربوطه اعلام گردیده است. جهت اطلاعات بیشتر لطفا به این لینک مراجعه نمائید. لازم به ذکر است اگرچه VMWare نصب Patch را به عنوان راه حل معرفی کرده است، ولی این راه حل موقت می باشد. رفع کامل آسیب پذیری توسط به روز رسانی هایی که بعدا قرار است منتشر شود انجام خواهد گرفت.
برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.

ارسال شده توسط میلاد خوشدل