中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于VMware vCenter Server 反序列化漏洞(CVE-2022-31680)的安全告知

时间:2022-10-13 16:51:39来源:信息安全服务部作者:开yun体育官网入口

VMware vCenter Server 是一个平台,可以集中控制和监控 vSphere 中包含的所有虚拟机和 EXSi 管理程序。


漏洞详情

近日,VMware修复了vCenter Server中的一个高危漏洞,该漏洞可能导致任意代码执行。漏洞源于VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞,攻击者通过发送特制的 HTTP 请求可能导致远程代码执行。


影响范围

VMware vCenter Server 6.5 Update 3t


修复建议

升级 vCenter Server 到 6.5 U3u 或更高版本


参考链接

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1587



XML 地图