Af Eskil Sørensen, 29/11/21
VMware har i denne uge rettet fejl vedr. vilkårlig fillæsning og SSRF, der påvirker dets vCenter Server-produkt.
Det skriver Security Affairs.
vCenter Server er et centraliseret administrationsværktøj til VMware og bruges til at administrere virtuelle maskiner, flere ESXi-værter og alle afhængige komponenter fra en enkelt centraliseret placering.
Den første sårbarhed har id’et CVE-2021-21980, er en alvorlig ’arbitrary file read’-fejl, der påvirker vSphere Web Client. En angriber med netværksadgang til port 443 på vCenter Server kan udnytte fejlen til at indhente følsomme oplysninger. ’Arbitrary file read’ betyder i korte træk, at der udefra kan opnås adgang til læsning af vilkårlige filer, som ikke tilkommer den pågældende. Altså et spørgsmål om kompromittering af fortrolighed.
Den anden sårbarhed er en Server Side Request Forgery- fejl, der har id’et CVE-2021-22049. Den påvirker ligeledes vSphere Web klienten, som en angriber med netværksadgang til port 443 på vCenter Server kan udnytte ved hjælp af en URL-anmodning uden for vCenter Server.
Organisationer, der bruger vCenter-serveren, opfordres til at installere de frigivne rettelser.
Links:
https://securityaffairs.co/wordpress/124973/security/vmware-ssrf-vcenter-server.html