由于 VMware vCenter Server 中存在經(jīng)過身份驗(yàn)證的命令執(zhí)行漏洞，具有創(chuàng)建或修改 alarms 和運(yùn)行腳本權(quán)限的攻擊者可以利用此漏洞，在目標(biāo) vCenter Server 上執(zhí)行任意命令。

影響范圍 

vCenter Server 8.0 < 8.0 U3e

vCenter Server 7.0 < 7.0 U3v

VMware Cloud Foundation (vCenter) = 5.x

VMware Cloud Foundation (vCenter) = 4.5.x

VMware Telco Cloud Platform (vCenter) 5.x/4.x/3.x/2.x < 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 3.x < 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 2.x < 7.0 U3v