CVE-2021-22005 vCenter Server 文件上传屁噢C

Khan安全团队

发布于 2021-10-12 11:38:23

7190

发布于 2021-10-12 11:38:23

文章被收录于专栏：Khan安全团队

该漏洞存在于vCenter Server的分析服务中，其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需经过身份验证即可远程利用，攻击复杂度低，且无需用户交互。

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

目前VMware已经发布了相关漏洞的补丁，建议受影响的用户参考VMware官方公告及时升级更新。

下载链接：

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-09-25，如有侵权请联系 cloudcommunity@tencent.com 删除

网络安全