3943:VMware vRealize远程执行代码漏洞警报

最近,VMware正式发布了VMSA-2020-0003安全更新。 其中之一是CVE编号CVE-2020-3943的严重漏洞。 “适用于Horizon Adapter的vRealize Operations使用未安全配置的JMX RMI服务。 VMware已评估此问题的严重性在“严重”严重性范围内,最大CVSSv3基本得分为9.0。 在Horizon适配器运行的情况下,具有对vRealize Operations的网络访问权限的未经身份验证的远程攻击者,可以在vRealize Operations中执行任意代码。”

受影响版本

vRealize Operations for Horizon Adapter <= 6.6.0

vRealize Operations for Horizon Adapter <= 6.7.0

不受影响版本

vRealize Operations for Horizon Adapter 6.6.1

vRealize Operations for Horizon Adapter 6.7.1

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/4ba31922a9248d4e470b041027c613f8.html