一、漏洞详情

VMware vCenter Server是一款高级服务器管理软件，提供了一个集中式平台来控制vSphere环境，以实现跨混合云的可见性。

VMware发布vCenter Server 安全更新，修复了vCenter Server和Cloud Foundation中的信息泄露漏洞（CVE-2022-22948）。

vCenter Server包含由于文件权限不正确而导致的信息泄露漏洞，可以利用此漏洞在对vCenter Server具有非管理员访问权限的情况下获取敏感信息。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

vCenter Server受影响版本：7.0、6.7、6.5

Cloud Foundation (vCenter Server)受影响版本：4.x、3.x

注：vCenter Server for Windows 6.7、6.5不受此漏洞影响；Cloud Foundation (vCenter Server) 4.x暂无补丁。

三、修复建议

参考链接：https://www.vmware.com/security/advisories/VMSA-2022-0009.html