0x01 漏洞介绍
VMware,Inc. (Virtual Machine ware)是全球云基础架构和移动商务解决方案厂商,提供基于VMware的解决方案,企业通过数据中心改造和公有云整合业务,借助企业安全转型维系客户信任,实现任意云端和设备上运行、管理、连接及保护任意应用
2021年9月22日,VMware 官方发布安全通告,报告了包括CVE-2021-22005任意文件上传在内的多个高中危漏洞。
vCenter Server 在分析服务中包含任意文件上传漏洞(CVE-2021-22005)。VMware 已评估此问题的严重性处于 严重严重性范围内,最高 CVSSv3 基本分数为9.8。
0x03 漏洞编号
CVE-2021-22005
0x04 漏洞等级
漏洞等级:严重 | 9.8
0x05 影响范围
VMware vCenter Server 7.0系列 < 7.0 U2c
VMware vCenter Server 6.7系列 < 6.7 U3o
VMware vCenter Server 6.5系列 不受该漏洞影响
0x06 漏洞修复方案
安全版本:
VMware vCenter Server 7.0 U2c
VMware vCenter Server 6.7 U3o
升级VMware vCenter Server到安全版本
或者参考官方解决方案:
https://kb.vmware.com/s/article/85717
0x07 参考链接
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
本文始发于微信公众号(锋刃科技):【漏洞情报】VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论