预警VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)

释放双眼,带上耳机,听听看~!

2021年5月6日,本站安全专题监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。

漏洞描述

vRealize Business for Cloud 是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。2021年5月6日,本站安全专题监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。攻击者可构造恶意请求,通过未授权访问相关API,造成任意代码执行,控制服务器。本站安全专题提醒 vRealize Business for Cloud 用户尽快采取安全措施阻止漏洞攻击。

漏洞评级

CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞 严重

漏洞细节:未公开

漏洞POC:未公开

漏洞EXP:未公开

在野利用:未知

影响版本

VMware vRealize Business for Cloud 7.6.0

安全版本

vRealize Business for Cloud 7.6.0 Security Release

安全建议

参考 https://kb.vmware.com/s/article/83475 将vRealize Business for Cloud 升级至安全版本。

相关链接

https://www.vmware.com/security/advisories/VMSA-2021-0007.html

我们会关注后续进展,请随时关注官方公告。

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

本站安全专题

2021.5.6

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞

2021-2-26 11:36:11

安全漏洞安全运维

一张图说说运维开发架构优化

2021-9-20 13:06:55

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索