2021-1980: VMware vCenter Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-22 19:17)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen sowie Cross-Site-Scripting (XSS)-, Server-Side-Request-Forgery (SSRF)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Die Schwachstelle CVE-2021-22005 wird von VMware als kritisch eingestuft.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

VMware informiert über die Schwachstellen und stellt die vCenter Server Versionen 7.0 U2d, 7.0 U2c, 6.7 U3o und 6.5 U3q zur Behebung der Schwachstellen als Sicherheitsupdates bereit. Für die kritische Schwachstelle wird zusätzlich unter KB85717 ein temporärer Workaround beschrieben, um das Risiko zu mindern, bis die Sicherheitsupdates eingespielt werden können.

Schwachstellen:

CVE-2021-21991

Schwachstelle in VMware vCenter Server ermöglicht Privilegieneskalation

CVE-2021-21992

Schwachstelle in VMware vCenter Server ermöglicht Denial-of-Service-Angriff

CVE-2021-21993

Schwachstelle in VMware vCenter Server ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2021-22005

Schwachstelle in VMware vCenter Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22006

Schwachstelle in VMware vCenter Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-22007

Schwachstelle in VMware vCenter Server ermöglicht Ausspähen von Informationen

CVE-2021-22008

Schwachstelle in VMware vCenter Server ermöglicht Ausspähen von Informationen

CVE-2021-22009

Schwachstelle in VMware vCenter Server ermöglicht Denial-of-Service-Angriff

CVE-2021-22010

Schwachstelle in VMware vCenter Server ermöglicht Denial-of-Service-Angriff

CVE-2021-22011

Schwachstelle in VMware vCenter Server ermöglicht Manipulation von Dateien

CVE-2021-22012

Schwachstelle in VMware vCenter Server ermöglicht Ausspähen von Informationen

CVE-2021-22013

Schwachstelle in VMware vCenter Server ermöglicht Ausspähen von Informationen

CVE-2021-22014

Schwachstelle in VMware vCenter Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22015

Schwachstellen in VMware vCenter Server ermöglichen Privilegieneskalation

CVE-2021-22016

Schwachstelle in VMware vCenter Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-22017

Schwachstelle in VMware vCenter Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-22018

Schwachstelle in VMware vCenter Server ermöglicht Manipulation von Dateien

CVE-2021-22019

Schwachstelle in VMware vCenter Server ermöglicht Denial-of-Service-Angriff

CVE-2021-22020

Schwachstelle in VMware vCenter Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.