【漏洞通告】VMware vCenter Server信息泄露漏洞(CVE-2022-22948)

0x00 漏洞概述

0x01 漏洞详情

VMware vCenter Server 是一款高级服务器管理软件，提供了一个集中式平台来控制 vSphere 环境，以实现跨混合云的可见性。

3月29日，VMware发布vCenter Server 安全更新，修复了vCenter Server和Cloud Foundation中的信息泄露漏洞(CVE-2022-22948)，该漏洞的CVSSv3评分为5.5。

vCenter Server包含由于文件权限不正确而导致的信息泄露漏洞，可以利用此漏洞在对vCenter Server 具有非管理员访问权限的情况下获取敏感信息。

0x02 安全建议

目前VMware已经发布了此漏洞的安全更新，受影响用户可以参考下表及时更新至修复版本：

注：vCenter Server for Windows 6.7、6.5不受此漏洞影响；Cloud Foundation (vCenter Server) 4.x暂无补丁。

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2022-0009.html

https://customerconnect.vmware.com/downloads/details?downloadGroup=VC70U3D&productId=974&rPId=74352

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22948

0x04 版本信息

原文来源：维他命安全