- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2021-21984
- 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-05-10
- 更新時間:2021-05-10
漏洞簡介
1、組件介紹
VMware vRealize Business(前稱為ITBusinessManagementSuite)是美國威睿(VMware)公司的一款可用于直觀了解和控制云計算環(huán)境和IT服務(wù)成本的工具。
2、漏洞描述
2021年5月6日,深信服安全團隊監(jiān)測到VMware官方發(fā)布了一則漏洞安全通告,通告披露了VMware vRealize Business for Cloud 組件存在遠(yuǎn)程代碼執(zhí)行漏洞,漏洞編號:CVE-2021-21984,漏洞威脅等級:嚴(yán)重。
該漏洞是由于VMware vRealize Business for Cloud組件中存在一處未授權(quán)問題,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)并發(fā)起遠(yuǎn)程代碼執(zhí)行攻擊,最終獲取服務(wù)器最高權(quán)限。
漏洞公示
參考網(wǎng)站
受影響實體
目前受影響的VMware vRealize Business for Cloud版本:
VMware vRealize Business for Cloud < 7.6.0
補丁
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://kb.vmware.com/s/article/83475
打補丁/升級方法:
1. 從VMware下載頁面下載vRealize Business for Cloud 7.6.0安全補丁程序ISO文件。
注意:選擇vRealize Business for Cloud作為產(chǎn)品,然后選擇7.6.0作為版本,然后單擊Search。
選擇下面的選項。
2. 將vRealize Business for Cloud服務(wù)器設(shè)備CD-ROM驅(qū)動器連接到您下載的ISO文件。
3. 使用根憑據(jù)登錄到vRealize Business for Cloud的VAMI門戶。
4. 單擊VAMI UI的“更新”選項卡。
5. 單擊更新選項卡下的設(shè)置。
6. 選擇“更新存儲庫”下的“使用CDROM更新”,然后在上傳ISO文件和“保存設(shè)置”的位置安裝路徑。
7. 單擊“狀態(tài)”選項卡下的“安裝更新”以升級到此版本。