【漏洞情报】VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)

  • A+
所属分类:安全漏洞

0x01  漏洞介绍



VMware,Inc. (Virtual Machine ware)是全球云基础架构和移动商务解决方案厂商,提供基于VMware的解决方案,企业通过数据中心改造和公有云整合业务,借助企业安全转型维系客户信任,实现任意云端和设备上运行、管理、连接及保护任意应用

【漏洞情报】VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)

2021年9月22日,VMware 官方发布安全通告,报告了包括CVE-2021-22005任意文件上传在内的多个高中危漏洞。

vCenter Server 在分析服务中包含任意文件上传漏洞(CVE-2021-22005)。VMware 已评估此问题的严重性处于 严重严重性范围内,最高 CVSSv3 基本分数为9.8。


0x03  漏洞编号



CVE-2021-22005


0x04  漏洞等级



漏洞等级:严重 | 9.8

0x05  影响范围



VMware vCenter Server 7.0系列 < 7.0 U2c

VMware vCenter Server 6.7系列 < 6.7 U3o

VMware vCenter Server 6.5系列 不受该漏洞影响


0x06  漏洞修复方案



安全版本:

VMware vCenter Server 7.0 U2c

VMware vCenter Server 6.7 U3o

升级VMware  vCenter Server到安全版本

或者参考官方解决方案:

https://kb.vmware.com/s/article/85717


0x07  参考链接



https://www.vmware.com/security/advisories/VMSA-2021-0020.html

本文始发于微信公众号(锋刃科技):【漏洞情报】VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: