【高危】- VMware vCenter未授权任意文件读取
■ 漏洞描述
VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。
VMware vCenterServer存在任意文件读取漏洞,攻击者可任意读取用户名和密码,漏洞危害较大,请受影响的用户尽快修复。
■ 影响范围
VMware vCenter < 6.5u1
■ 漏洞检测
1、对比系统版本。
■ 漏洞修复
目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁。
升级到 VMware 6.5u1 版本,下载地址:https://my.vmware.com/web/vmware/downloads/details?productId=614&downloadGroup=VC65U1
■ 临时修复
临时方案,禁止公网访问。
■ 漏洞详情
https://nosec.org/home/detail/4589.html
VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。
VMware vCenterServer存在任意文件读取漏洞,攻击者可任意读取用户名和密码,漏洞危害较大,请受影响的用户尽快修复。
■ 影响范围
VMware vCenter < 6.5u1
■ 漏洞检测
1、对比系统版本。
■ 漏洞修复
目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁。
升级到 VMware 6.5u1 版本,下载地址:https://my.vmware.com/web/vmware/downloads/details?productId=614&downloadGroup=VC65U1
■ 临时修复
临时方案,禁止公网访问。
■ 漏洞详情
https://nosec.org/home/detail/4589.html