VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)

Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。

编号 CVE-2021-21985 日期 2021-05-26
特征 远程代码执行漏洞 等级 高危
描述 VMware vCenter Server存在远程代码执行漏洞,该漏洞是由于缺乏对vCenter Server默认启用的运行状况检查插件vSAN进行正确的输入验证,未经身份验证的攻击者利用该漏洞通过向目标主机端口发送恶意构造请求,在目标系统上执行任意代码,获得目标服务器的权限。
影响 VMWare vCenter Server 7.0
VMWare vCenter Server 6.7
VMWare vCenter Server 5.5
VMWare Cloud Foundation (vCenter Server) 4.x
VMWare Cloud Foundation (vCenter Server) 3.x

解决方案

VMware公司已发布新版本修复上述漏洞,建议用户立即升级至最新版本,相关链接

原创文章禁止转载:技术学堂 » VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)

赞 (0) 打赏

精彩评论

2+8=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏