基本信息
- 漏洞类型:代码问题
- 危害等级:超危
- 厂商:VMware
POC支持情况
否
漏洞简介
未经授权的攻击者可以使用VAMI升级API利用该漏洞,从而实现对vRealize Business for Cloud远程代码执行攻击。
受影响产品或系统
Apache Solr <8.8.2
解决方案
修复方案:
厂商已发布新版本来修复漏洞,请受影响用户尽快下载并安装与自己vRealize Business版本匹配的安全补丁程序。具体操作如下:
1.从VMware下载页面下载vRealize Business for Cloud 7.6安全补丁程序ISO文件。
2.将vRealize Business for Cloud服务器设备CD-ROM驱动器连接到您下载的ISO文件。
3.使用根凭据登录到vRealize Business for Cloud的VAMI门户
4.单击VAMI UI的“更新”选项卡。
5.单击更新选项卡下的设置。
6.选择“更新存储库”下的“使用CDROM更新”,然后在上传ISO文件和保存设置的位置安装路径。
7.单击“状态”选项卡下的“安装更新”以升级到此版本。
补丁信息
补丁名称: VMware 官方
补丁链接:https://kb.vmware.com/s/article/83475
参考链接
来源: VMware 官方
链接:https://www.vmware.com/security/advisories/VMSA-2021-0007.html
华云安漏洞情报平台:https://vti.huaun.com/
来源:freebuf.com 2021-05-08 09:53:32 by: 暖小姐123
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册