99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】VMware vCenter Server 任意文件上傳漏洞安全風險通告(CVE-2021-22005)

2021-09-22 18:30:28 漏洞播報 0個評論

安全通告

VMware vCenter Server 任意文件上傳漏洞安全風險通告

發(fā)布日期2021-922

?

漏洞描述

VMware是一家云基礎架構和移動商務解決方案廠商,提供基于VMware的虛擬化解決方案。2021年9月22日,VMware 官方發(fā)布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上傳漏洞在內的多個中高危嚴重漏洞。在CVE-2021-22005中,攻擊者可構造惡意請求,通過vCenter中的Analytics服務,可上傳惡意文件,從而造成遠程代碼執(zhí)行漏洞。

禹宏信安提醒 VMware 用戶盡快采取安全措施阻止漏洞攻擊。

漏洞編號

CVE-2021-22005

漏洞危害

攻擊者可構造惡意請求,通過vCenter中的Analytics服務,可上傳惡意文件,從而造成遠程代碼執(zhí)行漏洞。

漏洞等級

高危
受影響版本

VMware vCenter Server 7.0系列 < 7.0 U2c

VMware vCenter Server 6.7系列 < 6.7 U3o

VMware vCenter Server 6.5系列 不受該漏洞影響

安全版本

VMware vCenter Server 7.0 U2c

VMware vCenter Server 6.7 U3o

復方案

1、升級VMware vCenter Server 至最新版本。

2、針對 CVE-2021-22005 VMware vCenter Server 任意文件上傳漏洞,可按照 https://kb.vmware.com/s/article/85717 相關措施進行緩解。

參考鏈接

1、https://www.vmware.com/security/advisories/VMSA-2021-0020.html

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com