VMware VDP虚拟机备份平台漏洞 CVE-2017-4914 CVE-2017-4917 绿盟科技发布威胁通告

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

VMware VDP虚拟机备份平台漏洞 CVE-2017-4914 CVE-2017-4917 绿盟科技发布威胁通告

晚来风急 2017-09-01 14:17:00 浏览1331
展开阅读全文

VMWare发布安全通告VMSA-2017-0010,通告称vSphere Data Protection (VDP)出现多个漏洞,包括Java反序列化问题CVE-2017-4914  本地保存可逆凭据问题CVE-2017-4917。官方已经发布解决方案,用户需要尽快确认。绿盟科技12日发布安全威胁通告。

VDP Java反序列化问题

vdp 包含反序列化问题。利用此问题可能会使远程攻击者在设备上执行命令。vmware 感谢NTT安全公司的  Tim Roberts, Arthur Chilipweli, and Kelly Correll提报的这个问题。

常见的漏洞和暴露项目 (cve.mitre.org) 已将标识符 CVE-2017-4914 分配给此问题。下表列出了在每个版本中修补漏洞所需的操作 (如果有可用的解决方案)。

VDP%20Java%20deserialization%20issue.png

vdp

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属团队号: 安全加