服务公告

全部公告 > 安全公告 > VMware View Planner远程执行代码漏洞预警（CVE-2021-21978）

VMware View Planner远程执行代码漏洞预警（CVE-2021-21978）

一、概要

近日，华为云关注到VMware官方发布安全公告，披露在VMware View Planner 4.6版本中存在一处远程代码执行漏洞。攻击者利用漏洞通过上传特制的恶意文件实现远程代码执行。官方评级“严重”。

目前互联网上已出现漏洞利用代码，华为云提醒使用VMware用户及时安排自检并做好安全加固。

官方公告：VMSA-2021-0003

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

VMware View Planner 4.6

四、漏洞处置

目前官方已发布修复版本修改了该漏洞，请受影响的用户及时更新。

华为云WAF具备对该漏洞防御能力。华为云WAF用户将“Web基础防护”状态设置为“拦截”模式，具体方法请参见配置Web基础防护规则。