VMware vCenter Server 任意文件讀取漏洞

 漏洞資訊     |      2021-11-26

一、   漏洞描述

對 vCenter Server 上的端口 443 具有網(wǎng)絡(luò)訪問權(quán)限的攻擊者可利用 vSphere Web Client (FLEX/Flash) 包含的任意文件讀取漏洞不經(jīng)授權(quán)便可訪問敏感信息。

二、   漏洞詳情

CVE-2021-21980   : VMware vCenter Server 任意文件讀取漏洞

CVE: CVE-2021-21980  

組件:  VCenter Server

漏洞類型: 代碼問題

影響: 可導(dǎo)致任意文件讀取

簡述: 見漏洞描述

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

VCenter Server

vCenter Server < 7.0

Cloud Foundation (vCenter Server) < 4.X

大于受影響版本

四、   安全版本

見三

五、  安全建議

通用修補建議:

廠商已發(fā)布補丁,用戶請盡快升級

https://customerconnect.vmware.com/cn/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0