VMware vCenter Server存在远程代码执行漏洞的安全公告

发布时间:2021-05-31浏览次数:326

VMware vCenter Server存在远程代码执行漏洞的安全公告

(安全公告编号:CNTA-2021-0020

国家信息安全漏洞共享平台CNVD收录了VMware vCenter Server远程代码执行漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,VMware公司已发布新版本修复漏洞,建议用户尽快更新至最新版本。CNVD对上述漏洞的综合评级为“高危”。

、漏洞影响范围

漏洞影响的产品版本包括:

VMware vCenter Server 7.0

VMware vCenter Server 6.7

VMware vCenter Server 6.5

Cloud Foundation (vCenter Server) 4.x

Cloud Foundation (vCenter Server) 3.x

、漏洞处置建议

目前,VMware公司已发布新版本修复上述漏洞,CNVD建议用户立即升级至最新版本:

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

参考链接:

  https://www.vmware.com/security/advisories/VMSA-2021-0010.html