🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
النوع الاستشاري
ذكاء نقاط الضعفغطاء الكهف
CVE-2021-21972نتيجة CVSSv3
9.8تصنيف نقاط الضعف
تنفيذ التعليمات البرمجية عن بُعد غير المصرح به [RCE]المورّد
خادم في إم وير فيسنتر 7.0 و6.7 و6.5المنصات المتأثرة
ويندوز/لينكسملخص تنفيذي
يحتوي عميل cSphere على ثغرة RCE في مكون vCenter Server الإضافي. يمنح هذا ممثلًا غير مصرح به القدرة على تنفيذ تعليمات برمجية عشوائية على مثيل vCenter Server. والذي يأتي بامتيازات غير مقيدة على نظام التشغيل الأساسي الذي يستضيف الخادم.التفاصيل الفنية
المكون الإضافي الضعيف «vropspluginui» [ /واجهة المستخدم/البرنامج المساعد الشخصي/ ] وهو جزء من خادم vCenter يعرض الخدمات الهامة دون أي إذن لأي مستخدم غير مصدق. توجد الخدمة المعروفة باسم «uploadova» في الموقع التالي:/ui/vropspluginoi/الراحة/الخدمات/التحميل يحتوي على ثغرة أمنية غير مقيدة في التحميل مع عدم تصفية الإدخال مما يؤدي إلى تحميل ملف تعسفي. يحتوي الملف الذي تم تحميله على نفس واصف الأمان لمثيل الخادم ولديه حق الكتابة إلى الأدلة الداخلية. يمكن لممثل التهديد غير المصرح به تحميل ملف ضار عن بُعد يقوم بتنفيذ الإدخال الذي قدمه المهاجم على الخادم البعيد المؤدي إلى RCE.التأثير
- قد يستغل عامل التهديد الذي لديه وصول الشبكة إلى المنفذ 443 هذه المشكلة لتنفيذ أوامر بامتيازات غير مقيدة على نظام التشغيل الأساسي الذي يستضيف vCenter Server.
- يمكن لممثل التهديد استخدام الخادم المخترق كموطئ قدم لتعزيز الهجوم في عمق الشبكة المستهدفة.
