一、漏洞详情

Vmware VMware vCenter Server是美国威睿（Vmware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

VMware vCenter Server存在代码执行漏洞，通过身份验证的远程VAMI攻击者可向端口5480 TCP发送一个特别设计的请求，并在目标系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

VMWare vCenter Server 7

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.vmware.com/security/advisories/VMSA-2021-0020.html