关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

【安全预警】VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)

发布时间:2021-05-07 21:18:52

2021年5月6日,昊之云监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。


漏洞描述

vRealize Business for Cloud 是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。2021年5月6日,昊之云技术监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。攻击者可构造恶意请求,通过未授权访问相关API,造成任意代码执行,控制服务器。昊之云技术提醒 vRealize Business for Cloud 用户尽快采取安全措施阻止漏洞攻击。


漏洞评级

CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞 严重



漏洞细节:未公开

漏洞POC:未公开

漏洞EXP:未公开

在野利用:未知


影响版本

VMware vRealize Business for Cloud 7.6.0


安全版本

vRealize Business for Cloud 7.6.0 Security Release


安全建议

参考 https://kb.vmware.com/s/article/83475 将vRealize Business for Cloud 升级至安全版本。


相关链接

https://www.vmware.com/security/advisories/VMSA-2021-0007.html


/template/Home/Zkeys/PC/Static