【安全通报】VMware View Planner 远程代码执行漏洞(CVE-2021-21978)

花屋敷  227天前

image-20210305111356580.png

VMware是一家云基础架构和移动商务解决方案厂商,View Planner 是旗下推出的一款针对view桌面的测试工具。

近日,VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。目前,漏洞利用代码在互联网上公开,攻击者构造恶意请求,可上传恶意文件,执行任意代码。建议 相关用户尽快采取安全措施阻止漏洞攻击。

image-20210305112601217.png

CVE编号

CVE-2021-21978

影响范围

  • VMware View Planner 4.6

修复方案

  1. 安装VMware View Planner 4.6最新补丁。

    下载链接:https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=53394

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0003.html

[2] https://mp.weixin.qq.com/s/WS4FGNvNwGkeCQ4BlSwadQ


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论