VMware vRealize Operations Manager SSRF与文件写入漏洞(CVE-2021-21975)

VMware是一家云基础架构和移动商务解决方案厂商,vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。

编号 CVE-2021-21975
CVE-2021-21983
日期 2021-03-31
特征 请求伪造漏洞
文件写入漏洞
等级 高危
高危
描述 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。攻击者结合两个漏洞构造恶意请求,可在无需认证的情况下执行任意代码,控制服务器。
影响 vRealize Operations Manager 8.3.0
vRealize Operations Manager 8.2.0
vRealize Operations Manager 8.1.1
vRealize Operations Manager 8.1.0
vRealize Operations Manager 8.0.1
vRealize Operations Manager 8.0.0
vRealize Operations Manager 7.5.0

解决方案

1、根据 vRealize Operations Manager 版本下载并更新合适的补丁,在安装补丁前建议做好相应备份,点击此处访问补丁下载地址

2、设置 vRealize Operations Manager 仅对可信地址开放。

原创文章禁止转载:技术学堂 » VMware vRealize Operations Manager SSRF与文件写入漏洞(CVE-2021-21975)

赞 (1) 打赏

精彩评论

7+3=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏