VMware به تازگی یک وصله امنیتی برای رفع یک آسیبپذیری اجرای کد در vCenter Server منتشر کرده است.
این آسیبپذیری یک نقص Deserialisation در Platform services controller است که به مهاجم دارای دسترسی ادمین در vCenter server اجازه میدهد از این آسیبپذیری برای اجرای کد دلخواه در سیستمعامل اصلی که vCenter Server را میزبانی میکند استفاده کند.
لیست محصولاتی که تحتتأثیر این آسیبپذیری قرار میگیرند تنها شامل vCenter Server نسخهی 5.6 با PSC (external) میشود.
همچنین این آسیبپذیری در VMware vCenter Server نسخهی 6.5 U3u برطرف شده است.
این آسیبپذیری که با شناسهی CVE-2022-31680 رهگیری میشود یک آسیبپذیری با شدت بالا (7.2 از 10) است که در vCenter Server وجود دارد.
این آسیبپذیری یک نقص Deserialisation در Platform services controller است که به مهاجم دارای دسترسی ادمین در vCenter server اجازه میدهد از این آسیبپذیری برای اجرای کد دلخواه در سیستمعامل اصلی که vCenter Server را میزبانی میکند استفاده کند.
لیست محصولاتی که تحتتأثیر این آسیبپذیری قرار میگیرند تنها شامل vCenter Server نسخهی 5.6 با PSC (external) میشود.
همچنین این آسیبپذیری در VMware vCenter Server نسخهی 6.5 U3u برطرف شده است.