VMware View Planner远程代码执行漏洞(CVE-2021-21978)

View Planner 是旗下推出的一款针对view桌面的测试工具，VMware官方披露了CVE-2021-21978远程代码执行漏洞，可上传恶意文件，执行任意代码。接下来为大家介绍一下VMware View Planner远程代码执行漏洞修复方法，有需要的小伙伴可以参考一下：

1、漏洞描述：

VMware是一家云基础架构和移动商务解决方案厂商，View Planner 是旗下推出的一款针对view桌面的测试工具。2021年3月2日，VMware 官方发布安全公告，披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。3月4日，漏洞利用代码在互联网上公开，攻击者构造恶意请求，可上传恶意文件，执行任意代码。

2、漏洞风险：

    该漏洞允许攻击者上传文件至任意目录，并在特定情况下导致远程代码执行。

3、影响版本：

VMware View Planner 4.6

4、安全版本：

VMware View Planner 4.6 Security Patch 1

5、修复建议：

    （1）、升级VMware View Planner 至最新版本

    （2）、相关链接：https://www.vmware.com/security/advisories/VMSA-2021-0003.html