虚拟化运维管理解决方案是针对虚拟化平台的一套运维管理工具。近期,官方发布了安全公告,揭示了两个关键漏洞。
漏洞详情
1. CVE-2021-21975
CVSSv3评分:8.6
严重程度:高危
该漏洞涉及服务器端请求伪造,恶意攻击者可以利用网络访问API的机会,进行SSRF攻击,窃取管理凭据。
2. CVE-2021-21983
CVSSv3评分:7.2
严重程度:高危
该漏洞允许经过身份验证的恶意行为者通过API,任意位置写入文件。
受影响产品
- vRealize operations ManageR 8.3.0
- vRealize operations ManageR 8.2.0
- vRealize operations ManageR 8.1.1
- vRealize operations ManageR 8.1.0
- vRealize operations ManageR 8.0.1
- vRealize operations ManageR 8.0.0
- vRealize operations ManageR 7.5.0
解决方案
虽然官方尚未发布新版本,但已提供相关补丁。建议用户根据自身的vRealize operations ManageR版本下载并更新合适的补丁。安装补丁前,请务必做好相应的备份。
补丁下载地址请访问:补丁下载链接。
欲了解更多漏洞信息及升级,请访问官网:官网链接。
[[[IMG_1]]] [[[IMG_2]]]
