VMware View Planner 远程代码执行漏洞通告
<div style="max-width:677px !important;"><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">报告编号:B6-2021-030401</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">报告来源:360CERT</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">报告作者:360CERT</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">更新日期:2021-03-05</p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x01事件简述</h2><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">2021年03月04日,360CERT监测发现<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">VMware</code>发布了<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">View Planner</code>的风险通告,该漏洞编号为<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">CVE-2021-21978</code>,事件等级:<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">高危</code>,事件评分:<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">8.6</code>。</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">View Planner 在处理上传文件时存在一处漏洞。该漏洞允许攻击者上传文件至任意目录,并在特定情况下导致远程代码执行。</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;"><strong>该漏洞poc已经公开</strong></p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">对此,360CERT建议广大用户及时将<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">view_planner</code>升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。</p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x02风险等级</h2><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">360CERT对该事件的评定结果如下</p><table style="padding: 0px;border-collapse: collapse;border-spacing: 0px;font: inherit;border-color: currentcolor;border-style: none;border-width: 0px;"><tbody style="margin: 0px;padding: 0px;border-color: currentcolor;border-style: none;border-width: 0px;"><tr style="border-color: rgb(204, 204, 204) currentcolor currentcolor;border-style: solid none none;border-width: 1px 0px 0px;background-color: white;margin: 0px;padding: 0px;"><th style="font-size: 12px;border-color: rgb(204, 204, 204);border-style: solid;border-width: 1px;margin: 0px;padding: 0.5em 1em;word-break: unset;">评定方式</th><th style="font-size: 12px;border-color: rgb(204, 204, 204);border-style: solid;border-width: 1px;margin: 0px;padding: 0.5em 1em;word-break: unset;">等级</th></tr><tr style="border-color: rgb(204, 204, 204) currentcolor currentcolor;border-style: solid none none;border-width: 1px 0px 0px;background-color: white;margin: 0px;padding: 0px;"><td>威胁等级</td><td>高危</td></tr><tr style="border-color: rgb(204, 204, 204) currentcolor currentcolor;border-style: solid none none;border-width: 1px 0px 0px;background-color: white;margin: 0px;padding: 0px;"><td>影响面</td><td>一般</td></tr><tr style="border-color: rgb(204, 204, 204) currentcolor currentcolor;border-style: solid none none;border-width: 1px 0px 0px;background-color: white;margin: 0px;padding: 0px;"><td>360CERT评分</td><td>8.6</td></tr></tbody></table><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x03漏洞详情</h2><h3 style="margin: 30px 0 1em;padding: 0;font-weight: bold;font-size: 20px;border-width: 0px;border-style: initial;border-color: initial;color: rgb(0, 0, 0);font-weight: bold;margin-bottom: 10px;">CVE-2021-21978: 文件上传漏洞</h3><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">VMware View Planner 的 web 上传接口中<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">itrLogPath</code>参数未进行严格的校验,允许攻击者实施目录穿越,将文件上传至任意目录。</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">在攻击者上传恶意脚本文件覆盖特定的 web 程序执行脚本时,可造成远程代码执行。</p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x04影响版本</h2><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">- <code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">vmware:view_planner</code>: 4.6</p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x05修复建议</h2><h3 style="margin: 30px 0 1em;padding: 0;font-weight: bold;font-size: 20px;border-width: 0px;border-style: initial;border-color: initial;color: rgb(0, 0, 0);font-weight: bold;margin-bottom: 10px;">通用修补建议</h3><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">下载并安装最新更新<em style="color: rgb(0, 128, 255);font-style:italic;">VMWare VMSA-2021-0003 安全通告</em></p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x06时间线</h2><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;"><strong>2021-03-02</strong> VMware 发布安全更新</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;"><strong>2021-03-04</strong> 360CERT监测到PoC泄漏</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;"><strong>2021-03-04</strong> 360CERT发布通告</p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x07参考链接</h2><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">1、 VMSA-2021-0003</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;"><em style="color: rgb(0, 128, 255);font-style:italic;">https://www.ihonker.org/data/attachment/forum/202103/05/f85da13b96bc1b3c28ef4761ee9ce6bb.jpeg" style="width: 100% auto;"/></em></p><em style="color: rgb(0, 128, 255);font-style:italic;">
</em></div>
页:
[1]