技术学堂
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware vCenterServer 提供了一个可伸缩、可扩展的平台,可集中管理 VMware vSphere 环境,并能实现资源优化分配和插件扩展。
| 编号 | CVE-2021-21972 CVE-2021-21973 |
日期 | 2021-02-24 |
| 特征 | 远程代码执行漏洞 SSRF漏洞 |
等级 | 严重 中危 |
| 描述 | CVE-2021-21972 VMware vCenter Server 远程代码漏洞,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 CVE-2021-21973 VMware vCenter Server SSRF漏洞,攻击者可通过443端口发送恶意POST请求,发起内网扫描,造成SSRF漏洞。 |
||
| 影响 | VMware vCenter Server 7.0系列 < 7.0.U1c VMware vCenter Server 6.7系列 < 6.7.U3l VMware vCenter Server 6.5系列 < 6.5 U3n |
||
解决方案
升级版本
升级VMware vCenter Server至安全版本:
VMware vCenter Server 7.0.U1c
VMware vCenter Server 6.7.U3l
VMware vCenter Server 6.5 U3n
缓解方案
按照VMware提供的方案缓解。
原创文章禁止转载:技术学堂 » VMware vCenter Server远程代码执行漏洞(CVE-2021-21972)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
VMware vCenter Server代码执行漏洞(CVE-2021-22014)
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
