VMware vRealize Operations Manager 7.5.x/8.xの複数の脆弱性(VMSA-2021-0004)

medium Nessus プラグイン ID 148255
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストで実行されているVMware vRealize Operationsは、サーバーサイドリクエストフォージェリおよび任意のファイル書き込みの脆弱性の影響を受けます。

説明

リモートのWebサーバーで実行中のVMware vRealize Operations(vROps)Managerのバージョンは、7.5.0.17771878より前の7.5.x、8.0.1.17771851より前の8.0.0、または8.1.1.17772462より前の8.1.0、8.2.0.17771778より前の8.2.0、8.3.0.17787340より前の8.3.0です。したがって、複数の脆弱性による影響を受けます。

- vRealize Operations Manager APIへのネットワークアクセス権を持つ悪意のある攻撃者が、サーバーサイドリクエストフォージェリ攻撃を実行して管理者の資格情報を盗む可能性があります。(CVE-2021-21975)

- vRealize Operations Manager APIへのネットワークアクセス権を持つ認証された悪意のある攻撃者が、基盤となるphotonオペレーティングシステムの任意の場所にファイルを書き込む可能性があります。(CVE-2021-21983)

ソリューション

VMware vRealize Operations Managerバージョン7.5.0.17771878、8.0.1.17771851、8.1.1.17772462、8.2.0.17771778、8.3.0.17787340以降にアップグレードしてください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2021-0004.html

プラグインの詳細

深刻度: Medium

ID: 148255

ファイル名: vmware_vrealize_operations_manager_VMSA-2021-004.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2021/3/31

更新日: 2021/4/28

依存関係: vmware_vrealize_operations_manager_webui_detect.nbin

リスク情報

CVSS スコアのソース: CVE-2021-21983

VPR

リスクファクター: High

スコア: 8.3

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 7

ベクトル: AV:N/AC:L/Au:S/C:N/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:vrealize_operations

必要な KB アイテム: installed_sw/vRealize Operations Manager

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/3/30

脆弱性公開日: 2021/3/30

エクスプロイト可能

Metasploit (VMware vRealize Operations (vROps) Manager SSRF RCE)

参照情報

CVE: CVE-2021-21975, CVE-2021-21983

VMSA: 2021-0004