VMware 發布多個產品的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware發布多個產品的安全更新,建議請管理者儘速評估更新!
影響系統:
  • vSphere Server 7.0 U2c 之前版本
  • vSphere Server 6.7 U3o 之前版本
  • VMware Cloud Foundation 4.3.1 之前版本
  • VMware Cloud Foundation 3.10.2.2 之前版本
解決辦法: VMware已發布更新資訊已解決產品中的漏洞,建議受影響的客戶在允許的情況下安裝這些修補程式。
(1)vCenter Server 7.0 U2d (含)之後更新版本
(2)vCenter Server 6.7 U3o (含)之後更新版本
(3)VMware vCloud Foundation 4.3.1 (含)之後更新版本
(4)VMware vCloud Foundation 3.10.2.2 (含)之後更新版本
細節描述: VMware已發布安全更新以解決 vCenter Server 和 Cloud Foundation 中的多個漏洞。攻擊者可以利用漏洞來控制受影響的系統。CVE-2021-22005:
攻擊者可以對vCenter Server 443port使用上傳漏洞,進行提權行為。

CVE-2021-21991:
vCenter Server 主機上具有非管理員訪問權限的惡意行為可能會利用此漏洞將權限提升到管理員。

尚有其他漏洞,詳細資訊請參考官方說明:VMSA-2021-0020。

參考資訊: US-cert
Vmware

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *