• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
  • VMware vRealize Business for Cloud 遠(yuǎn)程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-21984
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-10
    • 更新時間:2021-05-10

    漏洞簡介

    1、組件介紹

    VMware vRealize Business(前稱為ITBusinessManagementSuite)是美國威睿(VMware)公司的一款可用于直觀了解和控制云計算環(huán)境和IT服務(wù)成本的工具。

    2、漏洞描述

    2021年5月6日,深信服安全團隊監(jiān)測到VMware官方發(fā)布了一則漏洞安全通告,通告披露了VMware vRealize Business for Cloud 組件存在遠(yuǎn)程代碼執(zhí)行漏洞,漏洞編號:CVE-2021-21984,漏洞威脅等級:嚴(yán)重。

    該漏洞是由于VMware vRealize Business for Cloud組件中存在一處未授權(quán)問題,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)并發(fā)起遠(yuǎn)程代碼執(zhí)行攻擊,最終獲取服務(wù)器最高權(quán)限。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    VMware vRealize Business for Cloud可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,國內(nèi)主要分布在北京、江蘇等省市。


    目前受影響的VMware vRealize Business for Cloud版本:

    VMware vRealize Business for Cloud < 7.6.0

    補丁

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://kb.vmware.com/s/article/83475

    打補丁/升級方法:

    1. 從VMware下載頁面下載vRealize Business for Cloud 7.6.0安全補丁程序ISO文件。

    注意:選擇vRealize Business for Cloud作為產(chǎn)品,然后選擇7.6.0作為版本,然后單擊Search。

    選擇下面的選項。

    2. 將vRealize Business for Cloud服務(wù)器設(shè)備CD-ROM驅(qū)動器連接到您下載的ISO文件。

    3. 使用根憑據(jù)登錄到vRealize Business for Cloud的VAMI門戶。

    4. 單擊VAMI UI的“更新”選項卡。

    5. 單擊更新選項卡下的設(shè)置。

    6. 選擇“更新存儲庫”下的“使用CDROM更新”,然后在上傳ISO文件和“保存設(shè)置”的位置安裝路徑。

    7. 單擊“狀態(tài)”選項卡下的“安裝更新”以升級到此版本。