关于 VMware 命令注入漏洞的紧急预警

关于 VMware 命令注入漏洞的紧急预警

dinghui.org 在 VMware 标签 1,708 次浏览
(点击 1,732 次)

2020年12月8日,深圳市网络与信息安全信息通报中心发布了一个编号为2020068的安全预警:

预警-PDF-2020068-关于VMWare-命令注入漏洞下载

受影响版本:
• VMware Workspace ONE Access 20.01,20.10
• VMware Identity Manager 3.3.1-3.3.3
• VMware Identity Manager Connector 3.3.1-3.3.3
• VMware Identity Manager Connector 19.03.0.0, 19.03.0.1

攻击者利用此漏洞可以在受影响主机上以管理员权限执行代码。

解决办法:参考KB:https://kb.vmware.com/s/article/81731

打赏微海报分享

相关文章:

  1. XXX esx.problem.hyperthreading.unmitigated.formatOnHost not found XXX (Build 10719132)
  2. 关于 VMware 虚拟环境逃逸漏洞的紧急预警
  3. 向导在VMware Horizon Agent完全安装前已被中断
  4. VMware vSphere Client(4.1/5.0/5.1/5.5/6.0)历史版本客户端下载地址
dinghui.org

关注虚拟化及IT技术发展!

发表评论


The reCAPTCHA verification period has expired. Please reload the page.