技术学堂
Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。
| 编号 | CVE-2021-21985 | 日期 | 2021-05-26 |
| 特征 | 远程代码执行漏洞 | 等级 | 高危 |
| 描述 | VMware vCenter Server存在远程代码执行漏洞,该漏洞是由于缺乏对vCenter Server默认启用的运行状况检查插件vSAN进行正确的输入验证,未经身份验证的攻击者利用该漏洞通过向目标主机端口发送恶意构造请求,在目标系统上执行任意代码,获得目标服务器的权限。 | ||
| 影响 | VMWare vCenter Server 7.0 VMWare vCenter Server 6.7 VMWare vCenter Server 5.5 VMWare Cloud Foundation (vCenter Server) 4.x VMWare Cloud Foundation (vCenter Server) 3.x |
||
解决方案
VMware公司已发布新版本修复上述漏洞,建议用户立即升级至最新版本,相关链接。
原创文章禁止转载:技术学堂 » VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
VMware vCenter Server代码执行漏洞(CVE-2021-22014)
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)
Apache OpenOffice代码执行漏洞(CVE-2021-30245)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
