VMware vCenter Server权限提升 漏洞 CVE-2021-22048
日期:2021-11-12 11:09:03 发布人:教育信息化建设处 浏览量:3087
组件介绍
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
漏洞描述
2021年11月11日,深信服安全团队监测到一则VMware vCenter Server组件存在权限提升漏洞的信息,漏洞编号:CVE-2021-22048,漏洞威胁等级:高危。
该漏洞是由于VMware vCenter Server存在IWA (Integrated Windows Authentication)认证机制权限提升漏洞。对vCenter Server具有非管理访问权限的攻击者可以利用该漏洞将权限提升到更高的特权组。
影响范围
可能受漏洞影响的资产广泛分布于世界各地,国内省份中受影响资产分布于广东、江苏、浙江等省市。
目前受影响的VMware vCenter Server版本:
VMware vCenter Server 7.0
VMware vCenter Server 6.7
官方修复建议
官方暂未发布修复补丁,但给出了临时修复方案。链接如下:
https://kb.vmware.com/s/article/86292