VMWare vCenter Server 7.0 < 7.0 U1c / 6.7 < 6.7 U3l / 6.5 < 6.5 U3n のサーバーサイドリクエストフォージェリ

medium Web App Scanning プラグイン ID 113241

概要

VMWare vCenter Server 7.0 < 7.0 U1c / 6.7 < 6.7 U3l / 6.5 < 6.5 U3n のサーバーサイドリクエストフォージェリ

説明

vSphere Client (HTML5) には、vCenter Server プラグインの URL の不適切な検証による SSRF (サーバーサイドリクエストフォージェリ) の脆弱性が含まれています。ポート443へのネットワークアクセス権を持つ悪意のあるアクターが、この問題を悪用し、POST リクエストを vCenter Server プラグインに送信し、情報漏洩を引き起こす可能性があります。

ソリューション

VMWare vCenter 6.5 U3n / 6.7 U3l / 7.0 U1c 以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

プラグインの詳細

深刻度: Medium

ID: 113241

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2022/6/1

更新日: 2022/6/1

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Low

スコア: 2.9

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2021-21973

CVSS v3

リスクファクター: Medium

基本値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS スコアのソース: CVE-2021-21973

脆弱性情報

CPE: cpe:2.3:a:vmware:vcenter_server:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/2/23

脆弱性公開日: 2021/2/22

CISA の既知の悪用された脆弱性の期限日: 2022/3/21

参照情報

CVE: CVE-2021-21973