ASP站长网最近,VMware正式发布了VMSA-2020-0003安全更新。 其中之一是CVE编号CVE-2020-3943的严重漏洞。 “适用于Horizon Adapter的vRealize Operations使用未安全配置的JMX RMI服务。 VMware已评估此问题的严重性在“严重”严重性范围内,最大CVSSv3基本得分为9.0。 在Horizon适配器运行的情况下,具有对vRealize Operations的网络访问权限的未经身份验证的远程攻击者,可以在vRealize Operations中执行任意代码。”
受影响版本
vRealize Operations for Horizon Adapter <= 6.6.0
vRealize Operations for Horizon Adapter <= 6.7.0
不受影响版本
vRealize Operations for Horizon Adapter 6.6.1
vRealize Operations for Horizon Adapter 6.7.1
VMware vRealize远程执行代码问题警报
dawei
发布于 2021年12月11日
