- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-21984
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-10
- 更新时间:2021-05-10
漏洞简介
1、组件介绍
VMware vRealize Business(前称为ITBusinessManagementSuite)是美国威睿(VMware)公司的一款可用于直观了解和控制云计算环境和IT服务成本的工具。
2、漏洞描述
2021年5月6日,深信服安全团队监测到VMware官方发布了一则漏洞安全通告,通告披露了VMware vRealize Business for Cloud 组件存在远程代码执行漏洞,漏洞编号:CVE-2021-21984,漏洞威胁等级:严重。
该漏洞是由于VMware vRealize Business for Cloud组件中存在一处未授权问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据并发起远程代码执行攻击,最终获取服务器最高权限。
漏洞公示
参考网站
受影响实体
目前受影响的VMware vRealize Business for Cloud版本:
VMware vRealize Business for Cloud < 7.6.0
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://kb.vmware.com/s/article/83475
打补丁/升级方法:
1. 从VMware下载页面下载vRealize Business for Cloud 7.6.0安全补丁程序ISO文件。
注意:选择vRealize Business for Cloud作为产品,然后选择7.6.0作为版本,然后单击Search。
选择下面的选项。
2. 将vRealize Business for Cloud服务器设备CD-ROM驱动器连接到您下载的ISO文件。
3. 使用根凭据登录到vRealize Business for Cloud的VAMI门户。
4. 单击VAMI UI的“更新”选项卡。
5. 单击更新选项卡下的设置。
6. 选择“更新存储库”下的“使用CDROM更新”,然后在上传ISO文件和“保存设置”的位置安装路径。
7. 单击“状态”选项卡下的“安装更新”以升级到此版本。
