VMware vCenter任意文件读取漏洞

  • A+
所属分类:安全漏洞

漏 洞 报 送



【漏洞报送】VMware vCenter任意文件读取漏洞




 
漏洞描述
近日,VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。VMware vCenter 服务器是一种高级服务器管理软件,提供一个用于控制 VMware vSphere 环境的集中式平台。

漏洞详情 
漏洞等级:高危

影响范围
VMware vCenter 6.5.0a-f

修复建议
升级到
VMware vCenter 6.5.0u1
VMware vCenter 7.*
相关链接
https://www.vmware.com/products/vcenter-server.html

end



VMware vCenter任意文件读取漏洞







本文始发于微信公众号(雷石安全实验室):【漏洞报送】VMware vCenter任意文件读取漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: