2021年5月6日,本站安全专题监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。
漏洞描述
vRealize Business for Cloud 是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。2021年5月6日,本站安全专题监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。攻击者可构造恶意请求,通过未授权访问相关API,造成任意代码执行,控制服务器。本站安全专题提醒 vRealize Business for Cloud 用户尽快采取安全措施阻止漏洞攻击。
漏洞评级
CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞 严重
漏洞细节:未公开
漏洞POC:未公开
漏洞EXP:未公开
在野利用:未知
影响版本
VMware vRealize Business for Cloud 7.6.0
安全版本
vRealize Business for Cloud 7.6.0 Security Release
安全建议
参考 https://kb.vmware.com/s/article/83475 将vRealize Business for Cloud 升级至安全版本。
相关链接
https://www.vmware.com/security/advisories/VMSA-2021-0007.html
我们会关注后续进展,请随时关注官方公告。
内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。
本站安全专题
2021.5.6
