VMware vCenter Server存在远程代码执行漏洞的安全公告

发布时间：2021-05-31浏览次数：574

（安全公告编号:CNTA-2021-0020）

近日，国家信息安全漏洞共享平台（CNVD）收录了VMware vCenter Server远程代码执行漏洞。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，VMware公司已发布新版本修复漏洞，建议用户尽快更新至最新版本。CNVD对上述漏洞的综合评级为“高危”。

一、漏洞影响范围

漏洞影响的产品版本包括：

VMware vCenter Server 7.0

VMware vCenter Server 6.7

VMware vCenter Server 6.5

Cloud Foundation (vCenter Server) 4.x

Cloud Foundation (vCenter Server) 3.x

二、漏洞处置建议

目前，VMware公司已发布新版本修复上述漏洞，CNVD建议用户立即升级至最新版本：

参考链接：