发布日期：2021-08-24
更新日期：2021-09-01

受影响系统：

VMWare vRealize Operations Manager 8.4.0
VMWare vRealize Operations Manager 8.3.0
VMWare vRealize Operations Manager 8.2.0
VMWare vRealize Operations Manager 8.1.1
VMWare vRealize Operations Manager 8.1.0
VMWare vRealize Operations Manager 8.0.1
VMWare vRealize Operations Manager 8.0.0
VMWare vRealize Operations Manager 7.5.0

描述：

---

CVE(CAN) ID: CVE-2021-22025

VMware vRealize Operations Manager提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化，操作团队实现关键过程的自动化并提高IT效率。
VMware vRealize Operations Manager API存在访问控制错误漏洞。攻击者可利用该漏洞向现有vROps群集添加新节点。

<*来源：thiscodecc（MoyunSec V-Lab）
  
  链接：https://www.vmware.com/security/advisories/VMSA-2021-0018.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2021-0018）以及相应补丁:
VMSA-2021-0018：VMware vRealize Operations updates address multiple security vulnerabilities
链接：https://www.vmware.com/security/advisories/VMSA-2021-0018.html

浏览次数：807
严重程度：0（网友投票）