漏洞描述
9月22日,亚信安全CERT监控到VMware官方发布安全更新,修复了VMwarevCenterServer任意文件上传漏洞(CVE--)在内的多个漏洞。
VMwarevCenterServer是VMware的虚拟化管理平台,其主要提供对vSphere虚拟基础架构的集中管理,基于vCenter,管理员可以轻松的管理上百台虚拟化环境机器,简化日常任务并降低管理虚拟基础架构的复杂性。
亚信安全CERT建议使用VMwarevCenterServer或VMwareCloudFoundation的客户尽快修复漏洞并自查服务器的安全状况。
漏洞编号
CVE--:VMwarevCenterServer本地提权漏洞
CVE--:VMwarevCenterServer文件上传漏洞
CVE--:VMwarevCenterServer反向代理绕过漏洞
CVE--:VMwarevCenterServer未经身份验证的API端点漏洞
CVE--:VMwarevCenterServer未经身份验证的API信息泄露漏洞
CVE--:VMwarevCenterServer目录遍历漏洞
CVE--:VMwarevCenterServer本地提权漏洞
CVE--:VMwarevCenterServerr