VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)风险通告

2021-05-06 11:21:13
VMware官方发布安全更新,修复了 VMware vRealize Business for Cloud 远程代码执行漏洞。攻击者可构造恶意请求,通过未授权访问相关API,造成任意代码执行,控制服务器。

202156日,VMware官方发布安全更新,修复了一个VMware vRealize Business for Cloud 远程代码执行漏洞。

 

漏洞描述:

202156日,VMware官方发布安全更新,修复了 VMware vRealize Business for Cloud 远程代码执行漏洞。攻击者可构造恶意请求,通过未授权访问相关API,造成任意代码执行,控制服务器。

 

vRealize Business for Cloud 是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。

 

腾讯安全专家建议受影响的用户尽快升级修复。

 

漏洞编号:CVE-2021-21984

 

漏洞等级:严重,CVSS评分9.8

 

受影响的版本:

VMware vRealize Business for Cloud 7.6.0

 

安全版本:

vRealize Business for Cloud 7.6.0 Security Release

 

漏洞修复建议:

参考 https://kb.vmware.com/s/article/83475 vRealize Business for Cloud 升级至安全版本。

 

参考链接:

https://www.vmware.com/security/advisories/VMSA-2021-0007.html


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。

最新资讯