首页 -> 安全研究

安全研究

安全漏洞
Vmware vRealize Operations for Horizon Adapter远程代码执行漏洞(CVE-2020-3943)

发布日期:2020-02-24
更新日期:2020-02-25

受影响系统:
VMWare vRealize Operations for Horizon Adapter 6.7.x < 6.7.1
VMWare vRealize Operations for Horizon Adapter 6.6.x < 6.6.1
描述:
CVE(CAN) ID: CVE-2020-3943

VMware vRealize Operations是一款跨物理、虚拟和云环境的运营管理软件。

vRealize Operations for Horizon Adapter由于使用了没有安全配置的JMX RMI服务,在实现中存在远程代码执行漏洞。如果可以通过网络访问vRealize Operations,未经身份验证的远程攻击者可以在其中执行任意代码。

<*来源:VMware (vmware-security-alert@vmware.com
  *>

建议:
厂商补丁:

VMWare
------
Vmware官方已经发布新版本修复了该漏洞,请受影响的用户尽快升级进行防护。
https://www.vmware.com/security/advisories/VMSA-2020-0003.html

vRealize Operations for Horizon Adapter 6.7.1 下载地址:

https://my.vmware.com/web/vmware/details?downloadGroup=V4H-671-GA&productId=475&rPId=42574

vRealize Operations for Horizon Adapter 6.6.1 下载地址:

https://my.vmware.com/web/vmware/details?downloadGroup=V4H-661-GA&productId=475&rPId=42574

浏览次数:965
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客