Vmware Vcenter 任意文件读取(暂无CVE)

  • A+
所属分类:安全文章 安全漏洞

简介

VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。

监测到twitter平台上,有人发出任意文件读取漏洞,目前暂未申请cve

6.5u1该漏洞被修复。

POC

Vmware Vcenter 任意文件读取(暂无CVE

参考

We found an Unauthenticated Arbitrary File Read vulnerability in VMware vCenter. VMware revealed that this vulnerability was patched in 6.5u1, but no CVE was assigned. The PoC ️ https://t.co/LfvbyBUhF5


本文始发于微信公众号(宽字节安全):Vmware Vcenter 任意文件读取(暂无CVE

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: