VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 發布日期:
- 最後更新日期:110-09-27
- 資料點閱次數:686
警訊名稱 VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),遠端攻擊者可針對特定埠號利用漏洞上傳特製檔案,進而執行任意程式碼
影響平台 漏洞影響平台版本如下:
vCenter Server 6.5版本至6.5 U3q版本(不包含)
vCenter Server 6.7版本至6.7 U3o版本(不包含)
vCenter Server 7.0版本至7.0 U2d版本(不包含)
Cloud Foundation (vCenter Server) 3.0版本至3.10.2.2版本(不包含)
Cloud Foundation (vCenter Server) 4.0版本至4.3.1版本(不包含)
影響等級 高
建議措施 VMware官方已針對這些漏洞釋出更新程式,請各機關進行更新