查看: 13791|回复: 0

VMware View Planner 远程代码执行漏洞通告

[复制链接]
匿名
匿名  发表于 2021-3-5 10:02:04 |阅读模式

报告编号:B6-2021-030401

报告来源:360CERT

报告作者:360CERT

更新日期:2021-03-05

0x01事件简述

2021年03月04日,360CERT监测发现VMware发布了View Planner的风险通告,该漏洞编号为CVE-2021-21978,事件等级:高危,事件评分:8.6

View Planner 在处理上传文件时存在一处漏洞。该漏洞允许攻击者上传文件至任意目录,并在特定情况下导致远程代码执行。

该漏洞poc已经公开

对此,360CERT建议广大用户及时将view_planner升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x02风险等级

360CERT对该事件的评定结果如下

评定方式等级
威胁等级高危
影响面一般
360CERT评分8.6

0x03漏洞详情

CVE-2021-21978: 文件上传漏洞

VMware View Planner 的 web 上传接口中itrLogPath参数未进行严格的校验,允许攻击者实施目录穿越,将文件上传至任意目录。

在攻击者上传恶意脚本文件覆盖特定的 web 程序执行脚本时,可造成远程代码执行。

0x04影响版本

- vmware:view_planner: 4.6

0x05修复建议

通用修补建议

下载并安装最新更新VMWare VMSA-2021-0003 安全通告

0x06时间线

2021-03-02  VMware 发布安全更新

2021-03-04  360CERT监测到PoC泄漏

2021-03-04  360CERT发布通告

0x07参考链接

1、 VMSA-2021-0003

https://www.ihonker.org/data/attachment/forum/202103/05/f85da13b96bc1b3c28ef4761ee9ce6bb.jpeg" style="width: 100% auto;" />

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-18 18:02 , Processed in 0.053812 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部