欢迎user
威胁预警团队
2021/08/06
VMware软件原生集成计算、网络和存储虚拟化技术及自动化和管理功能,支持企业革新其基础架构、自动化IT服务的交付和管理及运行新式云原生应用和基于微服务应用。近日,新华三攻防实验室威胁预警团队监测到VMware官方发布了编号为VMSA-2021-0016的漏洞风险通告,涉及到VMware Workspace One Access、VMware Cloud Foundation等产品,其中包括1个高危漏洞(CVE-2021-22002),攻击者可通过利用该漏洞实现访问服务器内部受限服务。
1、 CVE-2021-22002: 未授权访问漏洞
VMware Workspace One Access 和 Identity Manager中存在未授权访问漏洞,能够访问443端口的恶意攻击者可以通过篡改host头来访问8443端口上的/cfg web应用程序,此外,恶意攻击者还可在未经身份验证的情况下直接访问/cfg诊断端点。
严重等级:高危 评分:8.6
2、CVE-2021-22003: 信息泄露漏洞
该漏洞是由于VMware Workspace One Access 和 IdentityManager在7443端口提供了一个登录接口,能够访问7443端口的恶意攻击者可通过用户枚举或暴力破解在登录处进行攻击。但受限于账户锁定策略和密码复杂度,较难以直接利用。
严重等级:低危 评分:3.7
软件 | 版本 | 系统 |
VMware Workspace ONE Access | 20.10.0.1 | Linux |
VMware Workspace ONE Access | 20.1 | Linux |
VMware Workspace ONE Access | 20.01 | Linux |
VMware Identity Manager | 3.3.5 | Linux |
VMware Identity Manager | 3.3.4 | Linux |
VMware Identity Manager | 3.3.3 | Linux |
VMware Identity Manager | 3.3.2 | Linux |
vRealize Automation (embedded vIDM) | 7.6 | Linux |
目前官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞,参考链接:https://www.vmware.com/security/advisories/VMSA-2021-0016.html
https://www.vmware.com/security/advisories/VMSA-2021-0016.html
https://kb.vmware.com/s/article/85254