{"id":249986,"date":"2021-02-24T11:04:50","date_gmt":"2021-02-24T10:04:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=249986"},"modified":"2021-05-10T23:23:21","modified_gmt":"2021-05-10T21:23:21","slug":"vmware-fixt-kritische-rce-schwachstelle-im-vsphere-html5-client","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/24\/vmware-fixt-kritische-rce-schwachstelle-im-vsphere-html5-client\/","title":{"rendered":"VMware fixt kritische RCE-Schwachstellen im vSphere HTML5 Client"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/02\/24\/vmware-fixt-kritische-rce-schwachstelle-im-vsphere-html5-client\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]VMware warnt seine Nutzer vor kritischen RCE-Schwachstellen im vSphere HTML5 Client und weiteren Produkten. Sicherheitsupdates steht f\u00fcr die betroffenen Produkt inzwischen zur Verf\u00fcgung.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/49b8fc9daa0b4e9b8f6b94067daec6a3\" alt=\"\" width=\"1\" height=\"1\" \/>Nicolas Caras weist in nachfolgendem <a href=\"https:\/\/twitter.com\/Dinosn\/status\/1364448038429872129\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf <a href=\"https:\/\/www.theregister.com\/2021\/02\/23\/vmware_vsphere_critical_bugs\/\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> von The Register hin. Dort wird die kritische RCE-Schwachstelle im vSphere HTML5 Client thematisiert. Zudem gibt es <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> und <a href=\"https:\/\/thehackernews.com\/2021\/02\/critical-rce-flaw-affects-vmware.html\" target=\"_blank\" rel=\"noopener\">hier<\/a> Artikel zum Thema.<\/p>\n<p><a href=\"https:\/\/twitter.com\/Dinosn\/status\/1364448038429872129\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"vSphere vulnerability\" src=\"https:\/\/i.imgur.com\/IUnI1bD.png\" alt=\"vSphere vulnerability\" \/><\/a><\/p>\n<p>Im Sicherheitshinweis <a href=\"https:\/\/web.archive.org\/web\/20210322150329\/https:\/\/www.vmware.com\/security\/advisories\/VMSA-2021-0002.html\" target=\"_blank\" rel=\"noopener\">VMSA-2021-000<\/a> weist VMware auf die Schwachstellen CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 in folgenden Produkten hin:<\/p>\n<ul>\n<li>VMware ESXi<\/li>\n<li>VMware vCenter Server (vCenter Server)<\/li>\n<li>VMware Cloud Foundation (Cloud Foundation)<\/li>\n<\/ul>\n<p>Der<strong> vSphere-Client<\/strong> (HTML5) enth\u00e4lt eine Sicherheitsl\u00fccke CVE-2021-21972, die eine Remotecodeausf\u00fchrung in einem vCenter Server-Plugin erm\u00f6glicht. VMware hat den Schweregrad dieser Schwachstelle als kritisch eingestuft, mit einem maximalen CVSSv3-Basiswert von 9,8. Ein b\u00f6swilliger Akteur mit Netzwerkzugriff auf Port 443 kann dieses Problem ausnutzen, um Befehle mit uneingeschr\u00e4nkten Rechten auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren, das vCenter Server hostet. Um die Schwachstelle CVE-2021-21972 zu beheben, stehen Updates f\u00fcr die betroffene Produkte bereit.<\/p>\n<p><strong>OpenSLP<\/strong>, wie es in ESXi verwendet wird, weist eine Heap-\u00dcberlauf-Schwachstelle CVE-2021-21974 auf. VMware hat den Schweregrad dieses Problems in den Bereich \"Wichtig\" mit einer maximalen CVSSv3-Basisbewertung von 8,8 eingestuft. Ein b\u00f6swilliger Akteur, der sich im selben Netzwerksegment wie ESXi befindet und Zugriff auf Port 427 hat, kann m\u00f6glicherweise das Heap-Overflow-Problem im OpenSLP-Dienst ausl\u00f6sen, was zu Remotecodeausf\u00fchrung f\u00fchrt. Um CVE-2021-21974 zu beheben, wenden Sie die aufgef\u00fchrten Updates auf betroffene Produkte an.<\/p>\n<p>Der <strong>vSphere-Client <\/strong>(HTML5) enth\u00e4lt eine SSRF-Schwachstelle (Server Side Request Forgery) CVE-2021-21973 aufgrund einer unsachgem\u00e4\u00dfen Validierung von URLs in einem vCenter Server-Plugin. VMware hat den Schweregrad dieses Problems als moderat eingestuft, mit einer maximalen CVSSv3-Basisbewertung von 5,3. Bekannte Angriffsvektoren. Ein b\u00f6swilliger Akteur mit Netzwerkzugriff auf Port 443 kann dieses Problem ausnutzen, indem er eine POST-Anforderung an das vCenter Server-Plugin sendet, was zur Offenlegung von Informationen f\u00fchrt. Um CVE-2021-21973 zu beheben, wenden Sie die aufgef\u00fchrten Updates auf betroffene Produkte an.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]VMware warnt seine Nutzer vor kritischen RCE-Schwachstellen im vSphere HTML5 Client und weiteren Produkten. Sicherheitsupdates steht f\u00fcr die betroffenen Produkt inzwischen zur Verf\u00fcgung.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,14],"tags":[4328,3836,16],"class_list":["post-249986","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-virtualisierung","tag-sicherheit","tag-software","tag-vmware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=249986"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249986\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=249986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=249986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=249986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}