组件介绍

VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

漏洞简介

2021年9月22日，深信服安全团队监测到一则VMware官方发布安全补丁的通告，共修复了19个安全漏洞，其中包含1个严重漏洞的信息。

严重漏洞描述

VMware vCenter Server 文件上传漏洞 CVE-2021-22005

VMware vCenter Server的分析服务中存在一个任意文件上传漏洞。可以访问443端口的恶意行为者可能会利用此漏洞，通过上传特定文件在vCenter Server上执行代码。

影响范围

可能受漏洞影响的资产广泛分布于世界各地，国内省份中受影响资产分布于广东、江苏、浙江等省市。

如何检测组件系统版本

登录VMware vCenter Server后，在主机页面中即可查看相应的版本信息。

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://www.vmware.com/security/advisories/VMSA-2021-0020.html