一、 漏洞描述
該漏洞是由于 VMware Tanzu Application Service for VMs 使用了 Cloud Foundry 的 CAPI (Cloud Controller),CAPI 存在拒絕服務(wù)漏洞。遠程攻擊者可以利用這個漏洞,通過使用 REST HTTP 請求并生成大量的 SQL 查詢導(dǎo)致數(shù)據(jù)庫(ccdb)不可用,從而導(dǎo)致服務(wù)被拒絕。
二、 漏洞詳情
CVE-2021-22101 : VMware Tanzu Application Service拒絕服務(wù)漏洞
CVE: CVE-2021-22101
組件: VMware Tanzu Application Service for VMs
漏洞類型: 代碼問題
影響: 拒絕服務(wù)
簡述: 見漏洞描述
三、 影響版本
影響產(chǎn)品或系統(tǒng)版本 | 安全版本 | |
VMware Tanzu Application Service for VMs | VMware Tanzu Application Service for VMs 2.12.X VMware Tanzu Application Service for VMs 2.11.X VMware Tanzu Application Service for VMs 2.10.X VMware Tanzu Application Service for VMs 2.9.X VMware Tanzu Application Service for VMs 2.7. | 最新版本 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
廠商已發(fā)布升級,用戶請盡快升級
https://network.pivotal.io/products/elastic-runtime#/rel
eases/