VMware Vcenter任意文件读取漏洞
发布时间:2020-10-14 00:00:00
10月14日,金山云安全应急响应中心监测到一个VMware Vcenter任意文件读取漏洞,经金山云安全专家验证,该漏洞确实存在且危害较大,请受影响的用户高度关注并尽快升级至安全版本,避免遭受不必要的损失。
漏洞描述
VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。VMware vCenter Server可集中管理VMware vSphere环境,被广泛应用于对虚拟化环境的管理控制。
Windows环境下VMware Vcenter 6.5.0 a-f及更早版本存在任意文件读取漏洞,成功利用该漏洞可造成敏感信息泄露。该漏洞目前尚未申请CVE。
风险等级
高危
影响版本
VMware Vcenter :6.5.0 a-f 及更早的版本
修复建议
官网已发布安全版本,请及时升级至6.5u 1或更新版本
参考链接
[1] https://blog.csdn.net/shengxia1999/article/details/52353177
北京金山云网络技术有限公司
2020/10/14
以上就是金山云为您带来的VMware Vcenter任意文件读取漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。