组件介绍

VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

漏洞简介

2021年11月25日，深信服安全团队监测到VMware官方发布安全补丁的通告，共修复了2个安全漏洞。

高危漏洞描述

VMware vCenter Server任意文件读取漏洞

简介：该漏洞为高危漏洞，是由于vSphere Web Client (FLEX/Flash)对用户权限控制不当，攻击者可利用该漏洞在未授权的情况下，读取任意文件，并最终访问敏感信息。

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://customerconnect.vmware.com/patch#search