首页 -> 安全研究

安全研究

安全漏洞
Vmware vRealize Operations for Horizon Adapter身份验证绕过漏洞(CVE-2020-3944)

发布日期:2020-02-24
更新日期:2020-02-25

受影响系统:
VMWare vRealize Operations for Horizon Adapter 6.7.x < 6.7.1
VMWare vRealize Operations for Horizon Adapter 6.6.x < 6.6.1
描述:
CVE(CAN) ID: CVE-2020-3944

VMware vRealize Operations是一款跨物理、虚拟和云环境的运营管理软件。

vRealize Operations for Horizon Adapter由于信任库配置问题,在实现中存在身份验证绕过漏洞。如果可以通过网络访问vRealize Operations,未经身份验证的远程攻击者可以绕过Adapter身份验证。

<*来源:VMware (vmware-security-alert@vmware.com
  *>

建议:
厂商补丁:

VMWare
------
Vmware官方已经发布新版本修复了该漏洞,请受影响的用户尽快升级进行防护。
https://www.vmware.com/security/advisories/VMSA-2020-0003.html

vRealize Operations for Horizon Adapter 6.7.1 下载地址:

https://my.vmware.com/web/vmware/details?downloadGroup=V4H-671-GA&productId=475&rPId=42574

vRealize Operations for Horizon Adapter 6.6.1 下载地址:

https://my.vmware.com/web/vmware/details?downloadGroup=V4H-661-GA&productId=475&rPId=42574

浏览次数:1038
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客