一、 漏洞描述
对 vCenter Server 上的端口 443 具有网络访问权限的攻击者可利用 vSphere Web Client (FLEX/Flash) 包含的任意文件读取漏洞不经授权便可访问敏感信息。
二、 漏洞详情
CVE-2021-21980 : VMware vCenter Server 任意文件读取漏洞
CVE: CVE-2021-21980
组件: VCenter Server
漏洞类型: 代码问题
影响: 可导致任意文件读取
简述: 见漏洞描述
三、 影响版本
影响产品或系统版本 | 安全版本 | |
VCenter Server | vCenter Server < 7.0 Cloud Foundation (vCenter Server) < 4.X | 大于受影响版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级
https://customerconnect.vmware.com/cn/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0