漏洞标题
N/A
漏洞描述信息
vCenter Server 包含一个不安全的解串化漏洞,该漏洞存在于 PSC(Platform services controller)中。具有 admin 访问权限的恶意 actor 可能利用此漏洞在托管 vCenter Server 的底层操作系统上执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The vCenter Server contains an unsafe deserialisation vulnerability in the PSC (Platform services controller). A malicious actor with admin access on vCenter server may exploit this issue to execute arbitrary code on the underlying operating system that hosts the vCenter Server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vCenter Server 代码问题漏洞
漏洞描述信息
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server 6.5版本存在安全漏洞,该漏洞源于平台服务控制器不安全反序列化,攻击者利用该漏洞可以在托管 vCenter Server 的底层操作系统上执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题