7*24小时技术支持
海外CN2服务器(客服1)
近日,我司应急团队监测到VMware官方发布安全通告告,修复了多个存在于VMware vRealize Operations的安全漏洞,漏洞详情如下:
CVE-2022-31672 VMware vRealize Operations权限提升漏洞
漏洞类型:权限提升
风险等级:高危
漏洞描述:VMware vRealize Operations Manager generateSupportBundle.py 脚本中存在漏洞,由于允许攻击者指定用于构造路径的VCOPS_BASE环境变量从而导致权限提升。
CVE-2022-31673 VMware vRealize Operations信息泄露漏洞
漏洞类型:信息泄露
风险等级:中危
漏洞描述:VMware vRealize Operations 包含一个信息泄露漏洞,具有低权限的恶意攻击者可以创建并泄漏十六进制转储,从而导致信息泄露。成功利用此漏洞可导致远程执行代码。
CVE-2022-31674 VMware vRealize Operations信息泄露漏洞
漏洞类型:信息泄露
风险等级:中危
漏洞描述:VMware vRealize Operations中存在敏感信息泄露漏洞,Pak manager将敏感密码写入日志文件,具有低权限的恶意攻击者可以通过访问该日志文件,获取敏感信息。
CVE-2022-31675 VMware vRealize Operations身份验证绕过漏洞
漏洞类型:身份验证绕过
风险等级:中危
漏洞描述:VMware vRealize Operations MainPortalFilter类中存在漏洞,这允许具有有效仪表板链接ID的攻击者绕过身份验证。
【受影响版本】
VMware vRealize Operations 8.x < 8.6.4
【安全版本】
VMware vRealize Operations >= 8.6.4
vRealize Operations 是VMware提供的统一管理平台,以 AI/ML 即服务为后盾,可优化、规划和扩展混合云部署(从应用程序到基础架构)。
Copyright 2009-2022 HKBGP Network
