VMware vRealize Operations Manager 7.5.x / 8.x 多个漏洞 (VMSA-2021-0004)
high Nessus 插件 ID 148255
语言:
简介
远程主机上运行的 VMware vRealize Operations 受到服务器端请求伪造和任意文件写入漏洞的影响。描述
远程 Web 服务器上运行的 VMware vRealize Operations (vROps) Manager 版本为低于 7.5.0.17771878 的 7.5.x、低于 8.0.1.17771851 的 8.0.0、低于 8.1.1.17772462 的 8.1.0、低于 8.2.0.17771778 的 8.2.0 或低于 8.3.0.17787340 的 8.3.0。因此,会受到多个漏洞的影响。- 具有 vRealize Operations Manager API 网络访问权限的恶意执行者可以执行服务器端请求伪造攻击,窃取管理凭据。(CVE-2021-21975)
- 如果经过身份验证的恶意执行者具有 vRealize Operations Manager API 的网络访问权限,则可将文件写入到底层 photon 操作系统上的任意位置。(CVE-2021-21983)
解决方案
升级至 VMware vRealize Operations Manager 7.5.0.17771878、8.0.1.17771851、8.1.1.17772462、8.2.0.17771778、8.3.0.17787340 或更高版本。另见
https://www.vmware.com/security/advisories/VMSA-2021-0004.html
插件详情
严重性: High
ID: 148255
文件名: vmware_vrealize_operations_manager_VMSA-2021-004.nasl
版本: 1.9
类型: remote
系列: Misc.
发布时间: 2021/3/31
最近更新时间: 2023/4/25
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:C
CVSS 分数来源: CVE-2021-21983
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2021-21975
漏洞信息
CPE: cpe:/a:vmware:vrealize_operations
必需的 KB 项: installed_sw/vRealize Operations Manager
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/3/30
漏洞发布日期: 2021/3/30
CISA 已知可遭利用的漏洞到期日期: 2022/2/1
可利用的方式
Metasploit (VMware vRealize Operations (vROps) Manager SSRF RCE)
参考资料信息
CVE: CVE-2021-21975, CVE-2021-21983
VMSA: 2021-0004