VMware vCenter Server高危漏洞安全通告(CVE-2021-21985&CVE-2021-21986)

【发布时间：2021-12-30】

新华三攻防实验室

2021/05/26

1. 漏洞综述

1.1 漏洞背景

VMware软件原生集成计算、网络和存储虚拟化技术及自动化和管理功能，支持企业革新其基础架构、自动化IT服务的交付和管理及运行新式云原生应用和基于微服务应用。其中，vCenter Server是VMware vSphere系统的集中管理软件，常用于部署在企业私有云内网，可集中控制大量虚拟化环境。近日，新华三攻防实验室监测到VMware官方发布了编号为VMSA-2021-0010的漏洞风险通告，涉及到VMware vCenter Server、Cloud Foundation产品，其中包括1个高危漏洞(CVE-2021-21985)，攻击者可通过利用该漏洞实现远程代码执行。

1.2 漏洞详情

1、 CVE-2021-21985: 远程代码执行漏洞

该漏洞是由于vCenter Server默认启用的运行状况检查插件vSAN(Virtual San Health Check)缺乏正确的输入验证导致，能够通过443端口访问vCenter Server的远程攻击者可通过发送特制的请求数据，实现在vCenter Server主机上以任意权限执行命令。

VMware官方特别说明该类漏洞非常容易被勒索团体利用，建议受影响用户及时排查并升级相关漏洞修复补丁。

严重等级：高危评分：9.8

2、CVE-2021-21986: 身份验证漏洞

VMware vCenter Server的Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager, and VMware Cloud Director Availability插件中的身份验证机制存在漏洞，具备vCenter Server 443端口访问权限的攻击者可利用该漏洞在无需认证的情况下，执行插件所允许的操作。

严重等级：中危评分：6.5