请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 安全 系统安全 查看内容

【漏洞通报】Vmware Vcenter 任意文件读取

指尖安全-小胖 2020-10-14 16:38

漏洞简述

VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。

监测到twitter平台上,有人发出任意文件读取漏洞,目前暂未申请cve

6.5u1该漏洞被修复。

环境:

https://vcenter.host

有关PoC ️的信息:

https://t.co/LfvbyBUhF5

分享到
文章点评