金沙娱场城(8087·China)官网-BinG百科NO.1


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

警惕!VMware vCenter Server 多个漏洞风险提醒
发布时间 :2021年11月26日
分享:

漏洞描述



2021年11月26日,8087金沙娱场城CERT监测发现VMware官方发布了vCenter Server的安全更新。修复了VMware vCenter Server任意文件读取漏洞(CVE-2021-21980)和VMware vCenter Server服务端请求伪造漏洞(CVE-2021-22049)。8087金沙娱场城CERT建议使用VMware vCenter Server的用户尽快修复漏洞并自查服务器的安全状况。


VMware vCenter Server是美国威睿(VMware)公司开发的一套用于服务器和虚拟化管理软件。其主要提供对vSphere虚拟基础架构的集中管理,基于vCenter,管理员可以轻松的管理上百台虚拟化环境机器,简化日常任务并降低管理虚拟基础架构的复杂性,并可自动实施和交付虚拟基础架构。


漏洞编号


  • CVE-2021-21980 : VMware vCenter Server任意文件读取漏洞

  • CVE-2021-22049 : VMware vCenter Server服务端请求伪造漏洞


漏洞等级



1.jpg


漏洞状态



2.jpg


受影响的版本



? VMware vCenter Server 6.5

? VMware vCenter Server 6.7


修复建议



目前VMware官方已发布安全更新,请尽快升级到安全版本:

  •  VMware vCenter Server 6.5 U3r

  •  VMware vCenter Server 6.7 U3p

 

参考链接


https://www.vmware.com/security/advisories/VMSA-2021-0027.html

分享到微信
X