VMware vCenter Server 安全漏洞

VMware vCenter Server 安全漏洞

VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

一、漏洞分析

 公开日期：2022-10-07

 漏洞编号：CNNVD-202210-334/CVE-2022-31680

 危害等级：高危

 漏洞描述：VMware vCenter Server 6.5版本存在安全漏洞，该漏洞源于平台服务控制器不安全反序列化，攻击者利用该漏洞可以在托管vCenter Server 的底层操作系统上执行任意代码。

二、漏洞影响产品

VMware vCenter Server 6.5版本

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.vmware.com/security/advisories/VMSA-2022-0025.html/