VMSA-2021-0020

By Lerpong Intaraworrapath | September 24th ,2021

Critical severity

VMware ออกอัปเดต VMware Security Advisory แจ้งเตือนช่องโหว่ ร้ายแรง ระดับ Critical บน vCenter Server 6.5, 6.7, 7.0 (รวมถึงระบบ vCenter บนระบบ VCF 3.x, 4.X)

Impacted Products

• VMware vCenter Server (vCenter Server)
• VMware Cloud Foundation (Cloud Foundation)

ซึ่งเป็น Security ที่มีหลากหลาย CVE (Common Vulnerabilities and Exposures) ปรากฏ อยู่ ถึง 19 CVEs

• CVE-2021-21991 Local privilege escalation vulnerability
• CVE-2021-21992 XLM parsing Denial of Service vulnerability
• CVE-2021-21993 SSRF vulnerability
• CVE-2021-22005 File upload vulnerability Critical (score 9.8)
• CVE-2021-22006 Reverse proxy bypass vulnerability
• CVE-2021-22007 Local information disclosure vulnerability
• CVE-2021-22008 Information disclosure vulnerability
• CVE-2021-22009 VAPI multiple denial of service vulnerabilities
• CVE-2021-22010 VPXD denial of service vulnerability
• CVE-2021-22011 Unauthenticated API endpoint vulnerability
• CVE-2021-22012 Unauthenticated API information disclosure vulnerability
• CVE-2021-22013 File path traversal vulnerability
• CVE-2021-22014 Authenticated code execution vulnerability
• CVE-2021-22015 Improper permission local privilege escalation vulnerabilities
• CVE-2021-22016 Reflected XSS vulnerability
• CVE-2021-22017 rhttpproxy Bypass vulnerability
• CVE-2021-22018 File deletion vulnerability
• CVE-2021-22019 Denial of Service vulnerability
• CVE-2021-22020 Analytics service denial of service vulnerability

โดย CVE-2021-2205 (9.8) เป็น CVE ที่เป็น Critical severity (vCenter server 6.7, 7.0)โดย เป็นช่องโหว่ร้ายแรง ใน Analytics service.

ในการเข้าถึง ช่องโหว่ นี้ Attacker จะเข้าผ่าน port 443 ของ vCenter server แล้วทำการ upload ไฟล์ที่สร้างขึ้นพิเศษ แล้วทำการ รัน โค้ดบน vCenter server.

!!!แนะนำให้ อ่าน VMSA-2021-0020 และ FAQ ให้เข้าใจก่อนนะครับ!!!

สิ่งที่สำคัญคือ การ Hardening ระบบเพื่อให้มี Security เพิ่มมากขึ้น ซึ่งจะ ช่วยป้องกันภัยคุกคามจาก Attacker หรือผู้ไม่หวังดี เข้ามาในระบบ ด้วยนะครับ

About the fix

สำหรับ vCenter server ทำการ upgrade version ตามข้อมูลด้านล่าง

• For vCenter Server 7.0, version 7.0 Update 2d
• For vCenter Server 6.7, version 6.7 Update 3o
• For vCenter Server 6.5, version 6.5 Update 3q

สำหรับ VCF

• For VCF 4.X, KB85718 , VCF 4.3.1
• For VCF 3.X, KB85719 ,VCF 3.10.2.2

About workarounds

ถ้าไม่สามารถทำการ upgrade vCenter server ให้ follow VMware KB ด้านล่าง

• For vCenter Server 7.0, KB85717 *There are no workarounds for some CVEs.
• For vCenter Server 6.7, KB85717 *There are no workarounds for some CVEs.
• For vCenter Server 6.5, There are no workarounds.

Addional inforamation

• FAQ: https://core.vmware.com/vmsa-2021-0020-questions-answers-faq
• VMwareVMware Security Advisory VMSA-2021-0020: https://www.vmware.com/security/advisories/VMSA-2021-0020.html
• https://www.runecast.com/blog/critical-vmware-vmsa-2021-0020-explained-covered
• https://www.virtuallyshane.com/posts/vmware-security-announcement-vmsa-2021-0020-cvssv3-score-4-3-9-8-critical