技术学堂
VMware vRealize Operations是美国威睿(vmware)公司的一个应用程序。一个统一的,基于AI的平台上为私有,混合和多云环境提供自动驾驶的IT运营管理。
| 编号 | CVE-2021-21983 | 日期 | 2021-04-30 |
| 特征 | 文件写入漏洞 | 等级 | 高危 |
| 描述 | vRealize Operations Manager API 8.4之前版本中存在任意文件写入漏洞,通过网络访问vRealize Operations Manager API的经过身份验证的攻击者可利用该漏洞将文件写入底层操作系统上的任意位置。 | ||
| 影响 | VMware vRealize Operations Manager API <8.4 | ||
解决方案
厂商已发布了漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
VMware vCenter Server代码执行漏洞(CVE-2021-22014)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
VMware vRealize Operations Manager SSRF与文件写入漏洞(CVE-2021-21975)
VMWare虚拟化性能计数器简介及常见故障
Microsoft Exchange Server文件写入漏洞(CVE-2021-26858)
VMware vCenter Server堆溢出漏洞(CVE-2021-21974)
VMware vCenter Server远程代码执行漏洞(CVE-2021-21972)
