VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案，包括虚拟化、管理和界面层。VMware vSphere的两个核心组件是ESXi服务器和vCenter。VMware ESXi是VMware的裸机虚拟机管理程序，用以创建运行虚拟机和虚拟设备。

一、漏洞详情

  2021年5 月 25 日，VMware 官方发布安全公告，修复了 VMware vCenter Server 和 VMware Cloud Foundation 远程代码执行漏洞（CVE-2021-21985）和身份验证漏洞（CVE-2021-21986）。其中 CVE-2021-21985 漏洞攻击复杂度低，且不需要用户交互，攻击者可利用该漏洞在目标系统上执行任意命令，从而获得目标系统的管理权限。

二、影响范围

VMware vCenter Server 7.0

VMware vCenter Server 6.7

VMware vCenter Server 6.5

Cloud Foundation (vCenter Server) 4.x

Cloud Foundation (vCenter Server) 3.x

三、修复方案

目前，VMware公司已发布新版本修复上述漏洞，建议用户立即升级至最新版本：

https://www.vmware.com/security/advisories/VMSA-2021-0010.html