【漏洞通告】VMware vCenter Server IWA权限提升漏洞(CVE-2021-22048)

发布时间 2021-11-11

0x00 漏洞概述

CVE     ID

CVE-2021-22048

时      间

2021-11-10

类      型

权限提升

等      级

高危

远程利用


影响范围


攻击复杂度

可用性

用户交互

 

所需权限

PoC/EXP


在野利用


 

0x01 漏洞详情

image.png

2021年11月10日,VMware发布安全公告,公开了VMware vCenter Server IWA中的一个权限提升漏洞(CVE-2021-22048),该漏洞的CVSSv3评分为7.1。

vCenter Server是VMware的集中式管理实用程序,用于从一个集中的位置管理虚拟机、多个ESXi主机和所有相关组件。

该漏洞存在于vCenter Server的IWA(集成 Windows 身份验证)认证机制中,对vCenter Server具有非管理员访问权限的攻击者可以利用此漏洞将权限提升到更高权限的组。

 

影响范围

vCenter Server 6.7

vCenter Server 7.0

Cloud Foundation (vCenter Server) 3.x

Cloud Foundation (vCenter Server) 4.x

 

0x02 处置建议

目前VMware暂未发布此漏洞的补丁,但VMware提供了该漏洞的修复方案:

将 SSO 身份源配置从集成 Windows 身份验证 (IWA) 切换到以下选项之一:

l  Active Directory over LDAPs 身份验证

l  AD FS 的身份提供者联合(仅限 vSphere 7.0)

注意:Active Directory over LDAP 身份验证不受此漏洞的影响,但该方式不理解域信任,所以改用这种方法的用户必须为每个受信任的域配置一个独特的身份源。AD FS的身份提供者联合没有这个限制。

参考链接:

https://kb.vmware.com/s/article/86292

 

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0025.html

https://kb.vmware.com/s/article/86292

https://securityaffairs.co/wordpress/124465/security/vmware-vcenter-server-flaw.html?

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-11-11

首次发布

 

0x05 关于大家

企业概况

澳门浦京娱乐场企业成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内最具实力的信息安全产品和安全管理平台、安全服务与解决方案的领航企业之一。

企业总部位于北京市中关村App园,在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支撑体系;并在华北、华东、西南和华南布局四大研发中心,分别为北京研发总部、上海研发中心、成都研发中心和广州研发中心。

多年来,澳门浦京娱乐场致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

 

关于大家

澳门浦京娱乐场安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。

关注以下公众号,获取全球最新安全资讯:

image.png