QVD编号:QVD-2022-26610
CVE:CVE-2022-31680
厂商:VMware
产品:VMware vCenter Server
威胁类型:代码执行
技术类型:反序列化错误
简要描述:VMware vCenter Server 6.5的 Platform Services Controller功能中存在一个不安全的反序列化漏洞。特制的 HTTP请求可能导致远程代码执行。攻击者可以发送 HTTP请求来触发此漏洞。
利用条件:需要高权限
影响版本:VMware vCenter Server == 6.5
修复方法:升级到最新版本 vCenter Server 6.5 U3u
补丁链接:https://www.vmware.com/security/advisories/VMSA-2022-0025.html
