VMware vCenter Server代码执行漏洞

Vmware VMware vCenter Server是美国威睿（Vmware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

一、漏洞分析

 公开日期：2021-09-28

 漏洞编号：CNVD-2021-74275/CVE-2021-22014

 危害等级：高危

 漏洞描述：VMware vCenter Server存在代码执行漏洞，通过身份验证的远程VAMI攻击者可向端口5480 TCP发送一个特别设计的请求，并在目标系统上执行任意代码。

二、漏洞影响产品

VMWare vCenter Server 7

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.vmware.com/security/advisories/VMSA-2021-0020.html