关于VMware vCenter Server信息泄露漏洞(CVE-2022-22948)的预警提示

发布时间:2022-04-08浏览次数:475


一、漏洞详情

VMware vCenter Server是一款高级服务器管理软件,提供了一个集中式平台来控制vSphere环境,以实现跨混合云的可见性。

VMware发布vCenter Server 安全更新,修复了vCenter ServerCloud Foundation中的信息泄露漏洞(CVE-2022-22948)。

vCenter Server包含由于文件权限不正确而导致的信息泄露漏洞,可以利用此漏洞在对vCenter Server具有非管理员访问权限的情况下获取敏感信息。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

vCenter Server受影响版本:7.06.76.5

Cloud Foundation (vCenter Server)受影响版本:4.x3.x

注:vCenter Server for Windows 6.76.5不受此漏洞影响;Cloud Foundation (vCenter Server) 4.x暂无补丁。

三、修复建议

参考链接:https://www.vmware.com/security/advisories/VMSA-2022-0009.html

首页| 部门简介| 工作职责| 智慧校园| 计算机实验中心| 高性能计算| 信息安全| 政策法规| 正版软件| 服务指南
  • 版权所有 © 常州大学信息化建设与大数据处 Copy Right 2000-2022
    地址:江苏省常州市武进区滆湖路1号常州大学文彬楼   电话:0519 - 86330350   [管理登录]

    苏公网安备 32041202001161号