欢迎来到漳州理工职业学院

设为首页 | 收藏本站

预警通报

VMware vCenter Server代码执行漏洞

发布于2021/9/28

VMware vCenter Server代码执行漏洞

Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。

一、漏洞分析

 公开日期:2021-09-28

 漏洞编号:CNVD-2021-74275/CVE-2021-22014

 危害等级:高危

 漏洞描述:VMware vCenter Server存在代码执行漏洞,通过身份验证的远程VAMI攻击者可向端口5480 TCP发送一个特别设计的请求,并在目标系统上执行任意代码。

二、漏洞影响产品

VMWare vCenter Server 7

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html