VMware数据中心安全产品中发现严重的身份验证绕过错误

VMware Carbon Black Cloud Workload appliance中的一个严重漏洞可被利用，以绕过身份验证并控制易受攻击的系统。

按照CVE-2021-21982追踪，该缺陷在CVSS评分系统中最多为10个，评分为9.1，并影响1.0.1之前的所有产品版本。

炭黑云工作负载是VMware的数据中心安全产品，旨在保护公司云计算虚拟化平台vSphere上托管的关键服务器和工作负载。

“VMware炭黑云工作负载设备的管理界面上的URL可以被操纵以绕过身份验证，”VMware在其咨询中说，从而允许具有该界面网络访问权限的对手访问该设备的管理API。

该公司补充说，有了访问权限，恶意参与者就可以查看和更改管理配置设置。

除了发布CVE-2021-21982的修复程序，VMware还在其vRealize Operations Manager解决方案中解决了两个单独的漏洞，具有API网络访问权限的攻击者可以利用这些漏洞执行服务器端请求伪造（SSRF）攻击，以窃取管理凭据（CVE-2021-21975）并将文件写入底层操作系统上的任意位置（CVE-2021-21983）。

该产品主要用于监控和优化虚拟基础架构的性能，并支持工作负载平衡、故障排除和法规遵从性管理等功能。

拥有积极技术的安全研究员伊戈尔·迪米特伦科（Egor Dimitrenko）报告了这三个漏洞。

Dimitrenko说：“主要的风险是，管理员权限允许攻击者利用第二个漏洞&8212；CVE-2021-21983（一个任意文件写入漏洞，得分为7.2），该漏洞允许在服务器上执行任何命令。”。“两个安全缺陷的结合使得情况更加危险，因为它允许未经授权的攻击者获得对服务器的控制，并在基础设施内横向移动。”

VMware发布了vRealize Operations Manager 7.0.0、7.5.0、8.0.1、8.1.1、8.2.0和8.3.0版本的修补程序。该公司还发布了解决方案，以缓解无法安装补丁或补丁不可用的情况下与缺陷相关的风险。