近日，VMware 官方發(fā)布了多個安全漏洞公告，包括VMware vCenterServer 授權(quán)問題漏洞（CNNVD-202109-1479、CVE-2021-22017）、VMware vCenterServer 權(quán)限許可和訪問控制問題漏洞（CNNVD-202109-1482、CVE-2021-21991）等9個漏洞。VMware vCenterServer 6.5、VMware vCenterServer 6.7、VMware vCenterServer 7.0版本均受漏洞影響。成功利用上述漏洞的攻擊者無需用戶交互及認證即可實現(xiàn)遠程代碼攻擊，最終完全控制相關(guān)設(shè)備。目前，VMware官方已經(jīng)發(fā)布漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

　　一、漏洞介紹

　　VMware vCenter Server是美國威睿（Vmware）公司的一套服務(wù)器和虛擬化管理軟件。該軟件提供了一個用于管理VMware vSphere環(huán)境的集中式平臺，可自動實施和交付虛擬基礎(chǔ)架構(gòu)。

　　1、VMware vCenter Server 授權(quán)問題漏洞（CNNVD-202109-1479、CVE-2021-22017）

　　VMware vCenter Server 存在授權(quán)問題漏洞，該漏洞源于對URL規(guī)范化存在缺陷。遠程攻擊者可利用該漏洞發(fā)送一個特制的URL，繞過認證并訪問內(nèi)部端點。

　　2、VMware vCenter Server 權(quán)限許可和訪問控制問題漏洞（CNNVD-202109-1482、CVE-2021-21991）

　　VMware vCenter Server 存在權(quán)限許可和訪問控制問題漏洞，該漏洞源于vCenter Server處理會話令牌的方式存在問題。本地用戶可以通過vSphere Client（HTML5）或vCenter ServervSphere Web Client （FLEX Flash）將用戶權(quán)限升級為管理員權(quán)限。

　　3、VMware vCenter Server 安全漏洞（CNNVD-202109-1483、CVE-2021-22015）

　　VMware vCenter Server 存在安全漏洞，該漏洞源于系統(tǒng)設(shè)置的文件和文件夾默認權(quán)限不正確。本地用戶在vCenter Server一體機中可以將訪問權(quán)限提升為root權(quán)限。

　　4、VMware vCenter Server 代碼問題漏洞（CNNVD-202109-1484、CVE-2021-21993）

　　VMware vCenter Server 存在代碼問題漏洞，該漏洞源于對用戶提供的輸入驗證不足導致。遠程用戶可以發(fā)送一個特別設(shè)計的HTTP請求，進而上傳文件。

　　5、VMware vCenter Server 代碼問題漏洞（CNNVD-202109-1486、CVE-2021-22005）

　　VMware vCenter Server 存在代碼問題漏洞，該漏洞源于在Analytics服務(wù)中上傳文件時文件驗證不足導致。未經(jīng)身份驗證的攻擊者可以通過網(wǎng)絡(luò)訪問443端口，在目標系統(tǒng)上傳和執(zhí)行任意文件。

　　6、VMware vCenter Server 代碼注入漏洞（CNNVD-202109-1487、CVE-2021-22014）

　　VMware vCenter Server 存在代碼注入漏洞，該漏洞源于VAMI（虛擬設(shè)備管理基礎(chǔ)設(shè)施）中的輸入驗證不正確。通過身份驗證的遠程VAMI用戶可以向5480端口發(fā)送一個特別設(shè)計的請求，并在目標系統(tǒng)上執(zhí)行任意代碼。

　　7、VMware vCenter Server 授權(quán)問題漏洞（CNNVD-202109-1489、CVE-2021-22006）

　　VMware vCenter Server 存在授權(quán)問題漏洞，利用該漏洞遠程攻擊者可以在未經(jīng)授權(quán)的情況下訪問系統(tǒng)。

　　8、VMware vCenter Server 授權(quán)問題漏洞（CNNVD-202109-1492、CVE-2021-22011）

　　VMware vCenter Server 存在授權(quán)問題漏洞，該漏洞源于vCenter ServerContent Library中API端點缺少認證。未經(jīng)身份驗證的攻擊可以通過網(wǎng)絡(luò)訪問443端口，利用漏洞獲得對系統(tǒng)的訪問權(quán)限，并執(zhí)行虛擬機網(wǎng)絡(luò)設(shè)置操作。

　　9、VMware vCenter Server 授權(quán)問題漏洞（CNNVD-202109-1493、CVE-2021-22012）

　　VMware vCenter Server 存在授權(quán)問題漏洞，該漏洞源于缺少對設(shè)備管理API的身份驗證。遠程未經(jīng)身份驗證的攻擊者可利用該漏洞訪問443端口，從而訪問系統(tǒng)上的敏感信息。

　　二、危害影響

　　成功利用上述漏洞的攻擊者無需用戶交互及認證即可實現(xiàn)遠程代碼攻擊，最終完全控制相關(guān)設(shè)備。VMware vCenterServer 6.5、VMware vCenterServer 6.7、VMware vCenterServer 7.0均受漏洞影響。具體影響范圍可訪問下列鏈接進行查看：https://www.vmware.com/security/advisories/VMSA-2021-0020.html

　　三、修復建議

　　目前，VMware官方已經(jīng)發(fā)布漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，采取修補措施。官方鏈接如下：

　　https://www.vmware.com/security/advisories/VMSA-2021-0020.html

　　本通報由CNNVD技術(shù)支撐單位——杭州安恒信息技術(shù)股份有限公司、深信服科技股份有限公司、北京華順信安科技有限公司、北京華云安信息技術(shù)有限公司、數(shù)字觀星應(yīng)急響應(yīng)中心、上海斗象信息科技有限公司、天翼數(shù)智科技（北京）有限公司、銥迅安全應(yīng)急響應(yīng)中心、內(nèi)蒙古奧創(chuàng)科技有限公司、新華三技術(shù)有限公司、遠江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司。

　　CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。聯(lián)系方式： cnnvdvul@itsec.gov.cn