<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    嚴重 | VMware Cloud Director遠程代碼執行漏洞

    VSole2022-04-15 19:29:34

    0x01

    漏洞狀態

    漏洞細節

    漏洞POC

    漏洞EXP

    在野利用

    未知

    未知

    未知

    0x02

    漏洞描述

    VMware vCloud Director 是VMware 專為云端供應商打造的旗艦級云端服務平臺。

    2022年4月14日,VMware發布安全公告,修復了一個 VMware vCloud Director中的遠程代碼執行漏洞。漏洞編號:CVE-2022-22966,漏洞威脅等級:嚴重,漏洞評分:9.1。

    VMware Cloud Director遠程代碼執行漏洞

    VMware Cloud Director遠程代碼執行漏洞

    漏洞編號

    CVE-2022-22966

    漏洞類型

    遠程代碼執行

    漏洞等級

    嚴重(9.1)

    公開狀態

    未知

    在野利用

    未知

    漏洞描述

    經過身份驗證的攻擊者可通過輸入惡意數據,從而使后端執行任意代碼,導致獲得對服務器的控制權限。

    0x03

    漏洞等級

    嚴重(9.1)

    0x04

    影響版本

    VMware vCloud Director

    =10.3.x

    =10.2.x

    =10.1.x

    0x05

    修復建議

    廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:

    10.3.3、10.2.2.3、10.1.4.1

    與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

    0x06

    時間軸

    2022-04-14

    VMware發布安全公告,修復了一個 VMware vCloud Director中的遠程代碼執行漏洞。漏洞編號:CVE-2022-22966,漏洞威脅等級:嚴重,漏洞評分:9.1。

    2022-04-15

    360漏洞云發布安全動態。

    遠程代碼執行漏洞信息安全
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    漏洞預警】ThinkPHP 遠程代碼執行漏洞
    2019-01-21 08:02:55
    近日,國家信息安全漏洞庫(CNNVD)收到關于ThinkPHP 5.0遠程代碼執行漏洞(CNNVD-201901-445)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。ThinkPHP 5.0.x–5.0.23等多個版本均受此漏洞影響。目前,該漏洞漏洞驗證代碼已經公開,同時ThinkPHP官方已經發布了該漏洞的修補措施,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD 關于Apache Solr遠程代碼執行漏洞情況的通報
    2019-08-08 09:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Solr遠程代碼執行漏洞(CNNVD-201908-031、CVE-2019-0193)情況的報送。成功利用漏洞的攻擊者,可在目標服務器上遠程執行惡意代碼。Apache Solr 8.2.0之前版本均受漏洞影響。目前,Apache官方已發布升級補丁修復了該漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD 關于致遠OA遠程代碼執行漏洞情況的通報
    2019-07-09 02:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于致遠OA遠程代碼執行漏洞(CNNVD-201906-1049)的報送。成功利用該漏洞的攻擊者可以遠程執行惡意代碼。已確認A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影響,其余版本也可能存在受影響的風險。目前,官方表示修復補丁將在近期發布,暫時可以通過臨時修補措施緩解漏洞帶來的危害,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD關于 Drupal Core遠程代碼執行漏洞情況的通報
    2018-05-02 21:11:53
    近日,國家信息安全漏洞庫(CNNVD)收到關于Drupal Core遠程代碼執行漏洞(CNNVD-201804-1490、CVE-2018-7602)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。Drupal的7.x版和8.x版等多個版本均受此漏洞影響。目前,該漏洞的部分漏洞驗證代碼已在互聯網上公開,且Drupal官方已經發布補丁修復了該漏洞,建議用戶及時確認是否受到漏洞
    關于Drupal core遠程代碼執行漏洞的安全公告
    2018-04-02 22:07:48
    2018年3月29日,國家信息安全漏洞共享平臺(CNVD)收錄了Drupal core遠程代碼執行漏洞(CNVD-2018-06660,對應CVE-2018-7600)。綜合利用上述漏洞,攻擊者可實現遠程代碼執行攻擊。目前,漏洞細節尚未公開。
    漏洞預警】關于多個Apache OpenOffice遠程代碼執行漏洞的通報
    2017-11-06 21:30:35
    近日,國家信息安全漏洞庫(CNNVD)收到綠盟報送的3個關于Apache OpenOffice遠程代碼執行漏洞(CNNVD-201706-913、CNNVD-201708-311、CNNVD-201708-310)情況的通報。攻擊者可利用上述漏洞執行惡意代碼。目前Apache官方已發布新版本修復上述漏洞,建議OpenOffice 用戶及時檢查是否受漏洞影響,若受影響,及時升級版本修復漏洞
    CNCERT:關于Confluence存在遠程代碼執行漏洞的安全公告
    2022-06-04 07:51:30
    未經身份驗證的攻擊者利用該漏洞可在目標服務器執行任意代碼。
    關于Microsoft MSHTML存在遠程代碼執行漏洞的安全公告
    2021-09-08 17:08:50
    安全公告編號:CNTA-2021-00262021年9月8日,國家信息安全漏洞共享平臺(CNVD)收錄了Mi
    漏洞預警】CNNVD 關于Oracle WebLogic Server WLS核心組件遠程代碼執行
    2018-07-26 20:56:49
    近日,國家信息安全漏洞庫(CNNVD)收到Oracle WebLogic Server WLS核心組件遠程代碼執行漏洞(CNNVD-201807-1276、CVE-2018-2893)情況的報送。遠程攻擊者可利用該漏洞在未授權的情況下發送攻擊數據,通過T3協議在WebLogic Server中執行反序列化操作,實現任意代碼執行。該漏洞是由于Oracle一個歷史漏洞WeblogicServer反序列
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类