【安全通报】VMware View Planner 远程代码执行漏洞(CVE-2...
2021-03-06 04:47:10 Author: nosec.org(查看原文) 阅读量:151 收藏

image-20210305111356580.png

VMware是一家云基础架构和移动商务解决方案厂商,View Planner 是旗下推出的一款针对view桌面的测试工具。

近日,VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。目前,漏洞利用代码在互联网上公开,攻击者构造恶意请求,可上传恶意文件,执行任意代码。建议 相关用户尽快采取安全措施阻止漏洞攻击。

image-20210305112601217.png

CVE编号

CVE-2021-21978

影响范围

  • VMware View Planner 4.6

修复方案

  1. 安装VMware View Planner 4.6最新补丁。

    下载链接:https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=53394

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0003.html

[2] https://mp.weixin.qq.com/s/WS4FGNvNwGkeCQ4BlSwadQ

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。


文章来源: https://nosec.org/home/detail/4690.html
如有侵权请联系:admin#unsafe.sh