- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-21984
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-10
- 更新时间:2021-05-10
漏洞简介
1、组件介绍
vmware vrealize business(前称为itbusinessmanagementsuite)是美国威睿(vmware)公司的一款可用于直观了解和控制云计算环境和it服务成本的工具。
2、漏洞描述
2021年5月6日,深信服安全团队监测到vmware官方发布了一则漏洞安全通告,通告披露了vmware vrealize business for cloud 组件存在远程代码执行漏洞,漏洞编号:cve-2021-21984,漏洞威胁等级:严重。
该漏洞是由于vmware vrealize business for cloud组件中存在一处未授权问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据并发起远程代码执行攻击,最终获取服务器最高权限。
漏洞公示
参考网站
受影响实体
目前受影响的vmware vrealize business for cloud版本:
vmware vrealize business for cloud < 7.6.0
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://kb.vmware.com/s/article/83475
打补丁/升级方法:
1. 从vmware下载页面下载vrealize business for cloud 7.6.0安全补丁程序iso文件。
注意:选择vrealize business for cloud作为产品,然后选择7.6.0作为版本,然后单击search。
选择下面的选项。
2. 将vrealize business for cloud服务器设备cd-rom驱动器连接到您下载的iso文件。
3. 使用根凭据登录到vrealize business for cloud的vami门户。
4. 单击vami ui的“更新”选项卡。
5. 单击更新选项卡下的设置。
6. 选择“更新存储库”下的“使用cdrom更新”,然后在上传iso文件和“保存设置”的位置安装路径。
7. 单击“状态”选项卡下的“安装更新”以升级到此版本。
