一、漏洞详情
VMware vCenter Server是一款高级服务器管理软件,提供了一个集中式平台来控制vSphere环境,以实现跨混合云的可见性。
VMware发布vCenter Server 安全更新,修复了vCenter Server和Cloud Foundation中的信息泄露漏洞(CVE-2022-22948)。
vCenter Server包含由于文件权限不正确而导致的信息泄露漏洞,可以利用此漏洞在对vCenter Server具有非管理员访问权限的情况下获取敏感信息。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
vCenter Server受影响版本:7.0、6.7、6.5
Cloud Foundation (vCenter Server)受影响版本:4.x、3.x
注:vCenter Server for Windows 6.7、6.5不受此漏洞影响;Cloud Foundation (vCenter Server) 4.x暂无补丁。
三、修复建议
参考链接:https://www.vmware.com/security/advisories/VMSA-2022-0009.html