VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)

VMware vRealize Operations是美国威睿(vmware)公司的一个应用程序。一个统一的,基于AI的平台上为私有,混合和多云环境提供自动驾驶的IT运营管理。

编号 CVE-2021-21983 日期 2021-04-30
特征 文件写入漏洞 等级 高危
描述 vRealize Operations Manager API 8.4之前版本中存在任意文件写入漏洞,通过网络访问vRealize Operations Manager API的经过身份验证的攻击者可利用该漏洞将文件写入底层操作系统上的任意位置。
影响 VMware vRealize Operations Manager API <8.4

解决方案

厂商已发布了漏洞修复程序,请及时关注更新

原创文章禁止转载:技术学堂 » VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)

赞 (0) 打赏

精彩评论

6+9=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏