发布日期：2020-07-31
更新日期：2020-08-14

受影响系统：

VMWare GemFire < 9.9.1
VMWare GemFire < 9.8.5
VMWare GemFire < 9.7.5
VMWare GemFire < 9.10.0
VMWare Tanzu GemFire for VMs < 1.9.2
VMWare Tanzu GemFire for VMs < 1.8.2
VMWare Tanzu GemFire for VMs < 1.11.0
VMWare Tanzu GemFire for VMs < 1.10.1

描述：

---

CVE(CAN) ID: CVE-2019-11286

VMware GemFire是美国威睿（VMware）公司一套数据管理平台。该平台主要提供对数据密集型应用程序的实时访问。VMware Tanzu GemFire for VMs是美国威睿（VMware）公司一套数据存储解决方案。
VMware GemFire和VMware Tanzu GemFire for VMs存在远程代码执行漏洞。该漏洞源于程序中网络可用的JMX服务未正确限制输入。远程攻击者可借助特制的凭证利用该漏洞执行代码。以下产品及版本受到影响：VMware GemFire 9.10.0之前版本、9.9.1之前版本、9.8.5之前版本、9.7.5之前版本。VMware Tanzu GemFire for VMs 1.11.0之前版本、1.10.1之前版本、1.9.2之前版本、1.8.2之前版本。

<*链接：*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（）以及相应补丁:
：CVE-2019-11286: JMX Credential Deserialization in GemFire
链接：https://tanzu.vmware.com/security/cve-2019-11286

浏览次数：965
严重程度：0（网友投票）