久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

10月14日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到一個(gè)VMware Vcenter任意文件讀取漏洞，經(jīng)金山云安全專(zhuān)家驗(yàn)證，該漏洞確實(shí)存在且危害較大，請(qǐng)受影響的用戶(hù)高度關(guān)注并盡快升級(jí)至安全版本，避免遭受不必要的損失。

漏洞描述

VMware vCenterServer 提供了一個(gè)可伸縮、可擴(kuò)展的平臺(tái)，為虛擬化管理奠定了基礎(chǔ)。VMware vCenter Server可集中管理VMware vSphere環(huán)境，被廣泛應(yīng)用于對(duì)虛擬化環(huán)境的管理控制。

Windows環(huán)境下VMware Vcenter 6.5.0 a-f及更早版本存在任意文件讀取漏洞，成功利用該漏洞可造成敏感信息泄露。該漏洞目前尚未申請(qǐng)CVE。

風(fēng)險(xiǎn)等級(jí)

高危

影響版本

VMware Vcenter ：6.5.0 a-f 及更早的版本

修復(fù)建議

官網(wǎng)已發(fā)布安全版本，請(qǐng)及時(shí)升級(jí)至6.5u 1或更新版本

參考鏈接

[1] https://blog.csdn.net/shengxia1999/article/details/52353177

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/10/14