组件介绍

VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

漏洞描述

2021年9月22日，深信服安全团队监测到一则VMware vCenter Server组件存在文件上传漏洞的信息，漏洞编号：CVE-2021-22005，漏洞威胁等级：严重。

该漏洞是由于VMware vCenter 的 CEIP（客户体验改善计划）分析服务中对用户提供的请求参数处理不当，攻击者可利用该漏洞在未授权的情况下，上传恶意文件造成远程代码执行攻击，最终获取服务器最高权限。

影响范围

可能受漏洞影响的资产广泛分布于世界各地，国内省份中受影响资产分布于广东、江苏、浙江等省市。

目前受影响的VMware vCenter Server版本：

VMware vCenter Server 7.0

VMware vCenter Server 6.7

1. 如何检测组件系统版本

登录VMware vCenter Server后，在主机页面中即可查看相应的版本信息。

2.官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://customerconnect.vmware.com/patch/