发布日期：2023-10-25

更新日期：2023-12-21

受影响系统：

VMWare VMware vCenter Server >= 4.0

VMWare VMware vCenter Server < ="8.0" update1c

VMWare VMware vCenter Server < ="7.0" update3n

VMWare VMware vCenter Server < ="5.5

描述：

CVE(CAN) ID: CVE-2023-34056

VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件，提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

VMware vCenter Server 4.0至5.5版本、7.0 update3n及之前版本、8.0 update1c及之前版本存在信息泄露漏洞，攻击者可利用该漏洞访问未经授权的数据。

< *链接：https://www.vmware.com/security/advisories/VMSA-2023-0023.html

*>

建议：

厂商补丁：

VMWare

------

VMWare已经为此发布了一个安全公告（VMSA-2023-0023）以及相应补丁:

VMSA-2023-0023：Advisory

链接：https://www.vmware.com/security/advisories/VMSA-2023-0023.html

浏览次数：37

严重程度：0（网友投票）