漏洞资讯

VMware vCenter Server 任意文件读取漏洞

2021-11-26 09:37:21 1

一、   漏洞描述

对 vCenter Server 上的端口 443 具有网络访问权限的攻击者可利用 vSphere Web Client (FLEX/Flash) 包含的任意文件读取漏洞不经授权便可访问敏感信息。

二、   漏洞详情

CVE-2021-21980   : VMware vCenter Server 任意文件读取漏洞

CVE: CVE-2021-21980  

组件:  VCenter Server

漏洞类型: 代码问题

影响: 可导致任意文件读取

简述: 见漏洞描述

三、   影响版本


影响产品或系统版本

安全版本

VCenter Server

vCenter Server < 7.0

Cloud Foundation (vCenter Server) < 4.X

大于受影响版本

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级

https://customerconnect.vmware.com/cn/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0