技术学堂
VMware是一家云基础架构和移动商务解决方案厂商,vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。
| 编号 | CVE-2021-21975 CVE-2021-21983 |
日期 | 2021-03-31 |
| 特征 | 请求伪造漏洞 文件写入漏洞 |
等级 | 高危 高危 |
| 描述 | VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。攻击者结合两个漏洞构造恶意请求,可在无需认证的情况下执行任意代码,控制服务器。 |
||
| 影响 | vRealize Operations Manager 8.3.0 vRealize Operations Manager 8.2.0 vRealize Operations Manager 8.1.1 vRealize Operations Manager 8.1.0 vRealize Operations Manager 8.0.1 vRealize Operations Manager 8.0.0 vRealize Operations Manager 7.5.0 |
||
解决方案
1、根据 vRealize Operations Manager 版本下载并更新合适的补丁,在安装补丁前建议做好相应备份,点击此处访问补丁下载地址。
2、设置 vRealize Operations Manager 仅对可信地址开放。
原创文章禁止转载:技术学堂 » VMware vRealize Operations Manager SSRF与文件写入漏洞(CVE-2021-21975)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
VMware vCenter Server代码执行漏洞(CVE-2021-22014)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
VMWare虚拟化性能计数器简介及常见故障
Apache Solr stream.url SSRF与任意文件读取漏洞
Microsoft Exchange Server请求伪造漏洞(CVE-2021-26855)
