【高危】- VMware View Planner 远程代码执行漏洞(CVE-2021-21978)
■ 漏洞描述
VMware是一家云基础架构和移动商务解决方案厂商,View Planner 是旗下推出的一款针对view桌面的测试工具。2021年3月2日,VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。该漏洞允许攻击者上传文件至任意目录,并在特定情况下导致远程代码执行。
■ 影响范围
VMware View Planner 4.6
■ 漏洞检测
匹配组件版本
■ 漏洞修复
升级VMware View Planner 至最新版本
VMware View Planner 4.6 Security Patch 1
下载地址:
https://www.vmware.com/security/advisories/VMSA-2021-0003.html
■ 临时修复
限制web服务内网访问
■ 漏洞详情
https://mp.weixin.qq.com/s/WS4FGNvNwGkeCQ4BlSwadQ
VMware是一家云基础架构和移动商务解决方案厂商,View Planner 是旗下推出的一款针对view桌面的测试工具。2021年3月2日,VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。该漏洞允许攻击者上传文件至任意目录,并在特定情况下导致远程代码执行。
■ 影响范围
VMware View Planner 4.6
■ 漏洞检测
匹配组件版本
■ 漏洞修复
升级VMware View Planner 至最新版本
VMware View Planner 4.6 Security Patch 1
下载地址:
https://www.vmware.com/security/advisories/VMSA-2021-0003.html
■ 临时修复
限制web服务内网访问
■ 漏洞详情
https://mp.weixin.qq.com/s/WS4FGNvNwGkeCQ4BlSwadQ