一、漏洞概要

漏洞名称	VMware vRealize Business for Cloud 远程代码执行漏洞CVE-2021-21984
组件名称	VMware vRealize Business for Cloud
影响范围	VMware vRealize Business for Cloud < 7.6.0
漏洞类型	远程代码执行
利用条件	1、用户认证：不需要用户认证 2、触发方式：远程
综合评价	<综合评定利用难度>：未知，PoC未公开。 <综合评定威胁等级>：高危，能造成远程代码执行。

二、漏洞分析

2.1 组件介绍

VMwarevRealizeBusiness（前称为ITBusinessManagementSuite）是美国威睿（VMware）公司的一款可用于直观了解和控制云计算环境和IT服务成本的工具。

2.2 漏洞描述

2021年5月6日，深信服安全团队监测到VMware官方发布了一则漏洞安全通告，通告披露了VMware vRealize Business for Cloud 组件存在远程代码执行漏洞，漏洞编号：CVE-2021-21984，漏洞威胁等级：严重。

该漏洞是由于VMware vRealize Business for Cloud组件中存在一处未授权问题，攻击者可利用该漏洞在未授权的情况下，构造恶意数据并发起远程代码执行攻击，最终获取服务器最高权限。

VMware vRealize Business for Cloud可能受漏洞影响的资产广泛分布于世界各地，国内主要分布在北京、江苏等省市。

目前受影响的VMware vRealize Business for Cloud版本：

VMware vRealize Business for Cloud< 7.6.0

4.1修复建议

1.官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

http://kb.vmware.com/s/article/83475

打补丁/升级方法:

1. 从VMware下载页面下载vRealize Business for Cloud 7.6.0安全补丁程序ISO文件。

注意：选择vRealize Business for Cloud作为产品，然后选择7.6.0作为版本，然后单击Search。

选择下面的选项。

2. 将vRealize Business for Cloud服务器设备CD-ROM驱动器连接到您下载的ISO文件。

3. 使用根凭据登录到vRealize Business for Cloud的VAMI门户。

4. 单击VAMI UI的“更新”选项卡。

5. 单击更新选项卡下的设置。

6. 选择“更新存储库”下的“使用CDROM更新”，然后在上传ISO文件和“保存设置”的位置安装路径。

7. 单击“状态”选项卡下的“安装更新”以升级到此版本。