VMware View Planner

VMware View Planner - утилита симуляции нагрузки и тестирования производительности инфраструктуры виртуальных ПК от компании VMware.

2021: Устранение уязвимости, позволяющей гарантированно взламывать веб-приложения

9 апреля 2021 года Positive Technologies сообщила о том, что помогла VMware устранить уязвимость в VMware View Planner — утилите для тестирования производительности виртуальных ПК.

Уязвимость, обнаруженная экспертом Positive Technologies Михаилом Ключниковым, получила идентификатор CVE-2021-21978 и оценку 8,6 по шкале CVSSv3, что соответствует высокому уровню опасности. Ошибка относится к классу Remote Code Execution, который представляет угрозу по классификации OWASP и позволяет гарантированно взламывать веб-приложения.

Эта уязвимость возникла из-за недостаточной фильтрации пользовательских данных, а также в связи с отсутствием авторизации на URL-адресе, который необходим для эксплуатации, — объясняет Михаил Ключников. — После получения RCE злоумышленник может попытаться развить атаку для проникновения в корпоративную сеть или попробовать получить доступ к конфиденциальным данным в View Planner. Но надо иметь в виду, что RCE будет в контейнере, что снижает уровень угрозы.

Для устранения уязвимости необходимо руководствоваться рекомендациями в официальном уведомлении компании VMware.

2013

VMware View Planner v.3.0

О выходе версии VMware View Planner 3.0 сообщила пресс-служба вендора 26 августа 2013 года.

Возможности обновлённого View Planner 3.0:

• Тестирование производительности для реальных моделей нагрузок на основе популярных приложений.
• Уникальная технология для измерения производительности виртуального ПК для адекватного замера пользовательских метрик.
• Методология, позволяющая повторять тесты и масштабировать их.
• Метрики, позволяющие определить сильные стороны инфраструктуры - глубину размещения виртуальных ПК, производительность и экономическую эффективность.
• Поддержка последних версий VMware vSphere и VMware Horizon View.
• Улучшенные отчеты по статистикам.
• Автоматически генерируемые отчеты в PDF.

Приложение доступно для загрузки со страниц сайта компании.

Описание VMware View Planner v.2.0

По состоянию на 2013 год View Planner поставляется в виде виртуального модуля (Virtual Appliance) в формате OVF, построенного на платформе дистрибутива Linux CentOS 5.x и требует наличия 2 GB ОЗУ и один vCPU на виртуальную машину.

View Planner предназначен для генерации различных сценариев рабочей нагрузки виртуальных ПК, включая управление состояниями виртуальных машин, пользователями Active Directory, построения отчетов и прочего. Программа управляется посредством веб-интерфейса.

Архитектурное решение VMware View Planner состоит из компонентов:

• Виртуальные ПК на хостах VMware ESXi.
• Несколько клиентских виртуальных машин на хостах ESXi - используются для удаленного режима или пассивных тестов, т.е. те, откуда происходит доступ к виртуальным ПК.
• VDI controller appliance - управляющий модуль View Planner.

View Planner используется в трех режимах:

• Remote mode - в этом случае для каждой тестируемой ВМ будет своя клиентская машина. Это самый затратный с точки зрения необходимых ресурсов способ тестирования, однако самый адекватный.
• Passive Client mode - в этом режиме клиентских машин требуется меньше и они только пассивно принимают результаты вывода тестируемых машин, а последние генерируют нагрузку. Это позволяет снизить требования к нужным для тестирования ресурсам.
• Local mode - в этом случае тесты исполняются только на десктопах, без клиентов. Это не учитывает сетевой трафик между ними, поэтому менее репрезентативно, зато и менее затратно.

Пример тестирования в режиме Remote mode:

Данные о тестировании хранятся в базе данных MySQL.

Модель нагрузки задается в виде блоков, каждый из которых создается под свою задачу для виртуальных ПК: