一、 漏洞描述
该漏洞是由于 VMware Tanzu Application Service for VMs 使用了 Cloud Foundry 的 CAPI (Cloud Controller),CAPI 存在拒绝服务漏洞。远程攻击者可以利用这个漏洞,通过使用 REST HTTP 请求并生成大量的 SQL 查询导致数据库(ccdb)不可用,从而导致服务被拒绝。
二、 漏洞详情
CVE-2021-22101 : VMware Tanzu Application Service拒绝服务漏洞
CVE: CVE-2021-22101
组件: VMware Tanzu Application Service for VMs
漏洞类型: 代码问题
影响: 拒绝服务
简述: 见漏洞描述
三、 影响版本
影响产品或系统版本 | 安全版本 | |
VMware Tanzu Application Service for VMs | VMware Tanzu Application Service for VMs 2.12.X VMware Tanzu Application Service for VMs 2.11.X VMware Tanzu Application Service for VMs 2.10.X VMware Tanzu Application Service for VMs 2.9.X VMware Tanzu Application Service for VMs 2.7. | 最新版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布升级,用户请尽快升级
https://network.pivotal.io/products/elastic-runtime#/rel
eases/