VMware vRealize Operations Tenant App 信息泄露漏洞
- CNNVD编号:未知
- 危害等级: 中危
- CVE编号:未知
- 漏洞类型: 信息泄露
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-10-21
- 更新时间:2021-10-21
漏洞简介
1、组件介绍
vRealize Operations Tenant App提供了云消费仪表板、性能和容量信息以及计量功能,允许服务提供商向其客户收取费用以审查他们的账单数据。
2、漏洞描述
2021年10月20日,深信服安全团队监测到一则VMware vRealize Operations Tenant App组件存在信息泄漏漏洞的信息,漏洞编号:CVE-2021-22034,漏洞威胁等级:中危。
攻击者可以利用该漏洞访问任意设置的系统环境变量,最终导致信息泄露。
漏洞公示
暂无
受影响实体
VMware是虚拟化和云计算的领导厂商,所提供的服务和产品从计算虚拟化到存储和网络虚拟化,从服务器虚拟化到数据中心虚拟化,从私有云到混合云,产品众多且应用广泛。此次可能受漏洞影响的资产也分布于世界各地。
目前受影响的vRealize Operations Tenant App版本:
vRealize Operations Tenant App 2.X
补丁
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。参考链接如下:
https://www.vmware.com/security/advisories/VMSA-2021-0024.html
