描述:
VMware 发布了一个安全公告,以应对 VMware 产品中的一个漏洞。有关漏洞的详细资料,请参考以下网址:
- https://www.vmware.com/security/advisories/VMSA-2021-0025.html
受影响的系统:
- VMware vCenter Server 6.7 及 7.0 版本
- VMware Cloud Foundation 3.x 及 4.x 版本
影响:
成功利用这个漏洞可以在受影响的系统上导致提高权限。
建议:
适用于受影响系统的修补程式仍未可获取,但 VMware 提供了解决方法以减低风险。受影响系统的系统管理员应遵从产品供应商的建议,尽可能采取解决方法以降低风险。系统管理员在采用该解决方法之前应作适当评估。系统管理员亦应采用资讯保安的最佳作业模式,如非必要,不要把 VMware vCenter Server 连接至互联网。有关解决方法的详细资料,请参考以下网址:
- https://kb.vmware.com/s/article/86292
进一步信息:
- https://www.vmware.com/security/advisories/VMSA-2021-0025.html
- https://kb.vmware.com/s/article/86292
- https://www.hkcert.org/tc/security-bulletin/vmware-vcenter-escalation-of-privilege-vulnerability_20211111
- https://us-cert.cisa.gov/ncas/current-activity/2021/11/11/vmware-releases-security-advisory
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22048