关于VMware Cloud Director 代码执行漏洞风险提示

2022-04-15259

一、背景介绍

近日，市委网信办技术支撑单位监测到Apache Spark存在命令注入漏洞（CVE-2022-22966（2））。

1.1漏洞描述

此漏洞是由于受影响版本中存在代码执行的问题，经过身份验证的攻击者可通过执行远程代码，从而导致获得对服务器的访问权限。

1.2漏洞编号

CVE-2022-22966（2）

1.3漏洞等级

超危

二、修复建议

2.1 受影响版本

VMware Cloud Director < 10.3.3

VMware Cloud Director < 10.2.2.3

VMware Cloud Director < 10.1.4.1

2.2 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

下载链接：

https://www.vmware.com/security/advisories/VMSA-2022-0013.html

校内链接 :

校外链接 :

版权所有 © 上海音乐学院教育信息技术中心沪音ICP备0001号总访问量：1000

日访问量：

392182024年10月30日