VMware vRealize Operations Tenant App 信息泄露漏洞 - 山西鑫鼎宸科技股份有限公司

我的位置：

VMware vRealize Operations Tenant App 信息泄露漏洞

CNNVD編號(hào)：未知
危害等級(jí)：中危
CVE編號(hào)：未知
漏洞類型：信息泄露
威脅類型：未知
廠商：未知
漏洞來(lái)源：深信服
發(fā)布時(shí)間：2021-10-21
更新時(shí)間：2021-10-21

漏洞簡(jiǎn)介

1、組件介紹

vRealize Operations Tenant App提供了云消費(fèi)儀表板、性能和容量信息以及計(jì)量功能，允許服務(wù)提供商向其客戶收取費(fèi)用以審查他們的賬單數(shù)據(jù)。

2、漏洞描述

2021年10月20日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則VMware vRealize Operations Tenant App組件存在信息泄漏漏洞的信息，漏洞編號(hào)：CVE-2021-22034，漏洞威脅等級(jí)：中危。

攻擊者可以利用該漏洞訪問(wèn)任意設(shè)置的系統(tǒng)環(huán)境變量，最終導(dǎo)致信息泄露。

漏洞公示

暫無(wú)

參考網(wǎng)站

https://www.vmware.com/security/advisories/VMSA-2021-0024.html

受影響實(shí)體

VMware是虛擬化和云計(jì)算的領(lǐng)導(dǎo)廠商，所提供的服務(wù)和產(chǎn)品從計(jì)算虛擬化到存儲(chǔ)和網(wǎng)絡(luò)虛擬化，從服務(wù)器虛擬化到數(shù)據(jù)中心虛擬化，從私有云到混合云，產(chǎn)品眾多且應(yīng)用廣泛。此次可能受漏洞影響的資產(chǎn)也分布于世界各地。

目前受影響的vRealize Operations Tenant App版本：

vRealize Operations Tenant App 2.X

補(bǔ)丁

官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。參考鏈接如下：