| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware發布多個產品的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | VMware已發布更新資訊已解決產品中的漏洞,建議受影響的客戶在允許的情況下安裝這些修補程式。 (1)vCenter Server 7.0 U2d (含)之後更新版本 (2)vCenter Server 6.7 U3o (含)之後更新版本 (3)VMware vCloud Foundation 4.3.1 (含)之後更新版本 (4)VMware vCloud Foundation 3.10.2.2 (含)之後更新版本 |
| 細節描述: | VMware已發布安全更新以解決 vCenter Server 和 Cloud Foundation 中的多個漏洞。攻擊者可以利用漏洞來控制受影響的系統。CVE-2021-22005: 攻擊者可以對vCenter Server 443port使用上傳漏洞,進行提權行為。 CVE-2021-21991: 尚有其他漏洞,詳細資訊請參考官方說明:VMSA-2021-0020。 |
| 參考資訊: | US-cert Vmware |