VMware vCenter Server 多个漏洞通告
日期:2021-11-26 11:06:25 发布人:教育信息化建设处 浏览量:492
组件介绍
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
漏洞简介
2021年11月25日,深信服安全团队监测到VMware官方发布安全补丁的通告,共修复了2个安全漏洞。
高危漏洞描述
VMware vCenter Server任意文件读取漏洞
简介:该漏洞为高危漏洞,是由于vSphere Web Client (FLEX/Flash)对用户权限控制不当,攻击者可利用该漏洞在未授权的情况下,读取任意文件,并最终访问敏感信息。
官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://customerconnect.vmware.com/patch#search