发布日期：2022-11-12
更新日期：2023-01-10

受影响系统：

VMWare VMware Hyperic Server 5.8.6

描述：

---

CVE(CAN) ID: CVE-2022-38650

VMWare Hyperic是美国威睿（VMWare）公司的一种云应用程序平台的应用程序监控组件。使IT专业人员能够管理物理、虚拟和云环境中定制Web应用程序的性能和可用性。
VMware Hyperic 5.8.6版本存在不受信数据反序列化漏洞。未经身份认证的远程攻击者可利用该漏洞运行任意代码。

<**>

建议：

---

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.cyber.gov.au/acsc/view-all-content/alerts/multiple-vulnerabilities-vmware-vrealize-hyperic-monitoring-and-performance-management-product

浏览次数：713
严重程度：0（网友投票）