安全研究

安全漏洞
VMware vRealize Operations Manager任意文件读取漏洞(CVE-2021-22024)

发布日期:2021-08-24
更新日期:2021-09-01

受影响系统:
VMWare vRealize Operations Manager 8.4.0
VMWare vRealize Operations Manager 8.3.0
VMWare vRealize Operations Manager 8.2.0
VMWare vRealize Operations Manager 8.1.1
VMWare vRealize Operations Manager 8.1.0
VMWare vRealize Operations Manager 8.0.1
VMWare vRealize Operations Manager 8.0.0
VMWare vRealize Operations Manager 7.5.0
描述:
CVE(CAN) ID: CVE-2021-22024

VMware vRealize Operations Manager提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高IT效率。
VMware vRealize Operations Manager API存在任意文件读取漏洞。攻击者可利用该漏洞读取日志文件,从而导致敏感信息泄露。

<*来源:thiscodecc(MoyunSec V-Lab)
  
  链接:https://www.vmware.com/security/advisories/VMSA-2021-0018.html
*>

建议:
厂商补丁:

VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2021-0018)以及相应补丁:
VMSA-2021-0018:VMware vRealize Operations updates address multiple security vulnerabilities
链接:https://www.vmware.com/security/advisories/VMSA-2021-0018.html

浏览次数:772
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客