您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
VMware vCenter Server信息泄露漏洞
【漏洞通告】VMware vCenter Server信息泄露漏洞(CVE-2022-22948)
0x00 漏洞概述
0x01 漏洞詳情
VMware vCenter Server 是一款高級(jí)服務(wù)器管理軟件,提供了一個(gè)集中式平臺(tái)來(lái)控制 vSphere 環(huán)境,以實(shí)現(xiàn)跨混合云的可見(jiàn)性。
3月29日,VMware發(fā)布vCenter Server 安全更新,修復(fù)了vCenter Server和Cloud Foundation中的信息泄露漏洞(CVE-2022-22948),該漏洞的CVSSv3評(píng)分為5.5。
vCenter Server包含由于文件權(quán)限不正確而導(dǎo)致的信息泄露漏洞,可以利用此漏洞在對(duì)vCenter Server 具有非管理員訪問(wèn)權(quán)限的情況下獲取敏感信息。
0x02 安全建議
目前VMware已經(jīng)發(fā)布了此漏洞的安全更新,受影響用戶可以參考下表及時(shí)更新至修復(fù)版本:
注:vCenter Server for Windows 6.7、6.5不受此漏洞影響;Cloud Foundation (vCenter Server) 4.x暫無(wú)補(bǔ)丁。
0x03 參考鏈接
https://www.vmware.com/security/advisories/VMSA-2022-0009.html
https://customerconnect.vmware.com/downloads/details?downloadGroup=VC70U3D&productId=974&rPId=74352
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22948
0x04 版本信息
原文來(lái)源:維他命安全