VMware, 심각한 View Planner RCE 취약점 수정

 

 

VMware releases fix for severe View Planner RCE vulnerability

 

VMware에서 VMware View Planner에 존재하는 심각도 높은 인증되지 않은 RCE 취약점을 수정했습니다. 공격자가 이 취약점을 악용할 경우 패치되지 않은 소프트웨어가 실행되는 서버에서 원격 코드 실행이 가능한 것으로 나타났습니다.

 

View Planner는 가상 데스크톱 인프라 환경에서 벤치마킹 데스크톱 클라이언트 및 서버 측 성능을 벤치마킹하기 위한 무료 툴입니다.

 

이 취약점은 Positive Technologies 웹 애플리케이션 보안 전문가인 Mikhail Klyuchnikov가 발견하여 VMware에 제보했습니다.

 

파일 확장자의 부적절한 유효성 검사

 

VMware의 보안 권고에 따르면, CVE-2021-21978으로 등록되었으며 비공개로 제보된 이 보안 취약점은 CVSS 보안 등급 10점 만점에 8.6을 기록했습니다.

 

CVE-2021-21978은 사용자의 상호작용이 필요하지 않은 복잡도 낮은 공격에서 인증되지 않은 공격자가 원격으로 악용할 수 있습니다. 

 

이 취약점은 Logupload 웹 애플리케이션의 부적절한 입력 검증과 인증 부족 취약점으로 발생하는 부적절한 확장자 검증으로 인해 발생합니다.

 

성공적으로 4.6 Security Patch 1 이전 버전의 VMware View Planner 4.x 인스턴스를 성공적으로 악용할 경우 원격 공격자는 특수 제작한 HTTP 요청을 통해 임의 파일을 업로드 가능합니다.

 

그런 다음 공격자는 해킹된 서버의 logupload 콘테이너 내에서 악성코드를 실행하기 위해 업로드한 파일을 실행할 수 있습니다.

 

 

<이미지 출처 : Positive Technologies>

 

 

취약한 VMware 서버를 검색하는 공격자

 

지난 달, VMware는 Klyuchnikov가 제보한 또 다른 취약점 (CVE-2021-21972)을 수정했습니다. 해당 취약점은 vCenter server 플러그인에 존재하는 치명적인 RCE 취약점으로 vCenter 클라이언트 설치의 모든 기본 설정에 영향을 미칩니다.

 

관련 글 보기: VMware, 기본 vCenter에 존재하는 치명적인 RCE 취약점 수정

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-severe-view-planner-rce-vulnerability/

https://www.vmware.com/security/advisories/VMSA-2021-0003.html

https://nvd.nist.gov/vuln/detail/CVE-2021-21978