漏洞名称:VMware vRealize Business for Cloud远程代码执行漏洞
危害级别:高危
影响版本:VMware vRealize Business for Cloud<7.6.0:
漏洞编号:CVE-2021-21984:
漏洞描述:由于未授权的VAMI API,攻击者可以通过管理界面(VAMI)升级API来利用此漏洞,以获得对VMware vRealize Business for Cloud虚拟设备的访问权限并远程执行代码,而无需进行身份验证或用户交互,鉴于相关漏洞的危害及时安装官方补丁,修复漏洞,以免发生安全事件。
解决方案:目前此漏洞已修复,及时将相应产品升级到最新版本,安装相应补丁以免受到影响。
参考链接:https://kb.vmware.com/s/article/83475
