Decio (beta)

Decio (beta)

Rambling notes from a sherpa sysadmin security informed tourist

15 Oct 2020

Vulnérabilité dans VMware vCenter

Le 13 octobre 2020, @ptswarm a signalé sur twitter une faille -triviale dans l’exploitation- permettant la lecture arbitraire et sans authentification des fichiers du système hébergeant une instance VMware vCenter.

Un attaquant peut par ce moyen lire arbitrairement des fichiers sur l’hôte via des simples requêtes addressées à l’interface web du vCenter, y compris le fichier de configuration du portail contenant le mot de passe du compte d’administration.

Cette faille affecte la version Windows de vCenter tout comme les appliances linux de la solution.

Ici une methode rapide pour vérifier la vulnerabilité sur plusieurs instances Windows: il suffit d’envoyer la requete suivante via httpx

pour un seul host:

echo https://mon_host_a_tester | httpx -path "/eam/vib?id=Chemin_vers_un_fichier" -sr -response-in-json -srd httpx-output -threads 100 -status-code

Version vulnerables:

Vmware vCenter : <=6.5.0

Versions non affectées:

VMware vCenter 6.5.0u1

VMware vCenter 7.*