- CNNVD编号:CVE-2021-22048
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 权限提升
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-11-12
- 更新时间:2021-11-12
漏洞简介
1、组件介绍
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
2、漏洞描述
2021年11月11日,深信服安全团队监测到一则VMware vCenter Server组件存在权限提升漏洞的信息,漏洞编号:CVE-2021-22048,漏洞威胁等级:高危。
该漏洞是由于VMware vCenter Server存在IWA (Integrated Windows Authentication)认证机制权限提升漏洞。对vCenter Server具有非管理访问权限的攻击者可以利用该漏洞将权限提升到更高的特权组。
漏洞公示
受影响实体
可能受漏洞影响的资产广泛分布于世界各地,国内省份中受影响资产分布于广东、江苏、浙江等省市。
目前受影响的VMware vCenter Server版本:
VMware vCenter Server 7.0
VMware vCenter Server 6.7
补丁
1、如何检测组件系统版本
登录VMware vCenter Server后,在主机页面中即可查看相应的版本信息。
2、官方修复建议
官方暂未发布修复补丁,但给出了临时修复方案。链接如下:
https://kb.vmware.com/s/article/86292
官方对CVE-2021-22048漏洞的临时解决方案是将SSO身份源配置从集成Windows身份验证(IWA,Integrated Windows Authentication)切换到以下选项之一:
(1) 基于LDAPs的Active Directory身份验证
(2) Active Directory联合身份验证服务(AD FS)(仅适用于vSphere 7.0)
