安全通告
VMware vRealize Operations Tenant App 信息泄露漏洞
发布日期:2021-10-21
漏洞描述
2021年10月21日,监测到一则VMware vRealize Operations Tenant App组件存在信息泄漏漏洞的信息。攻击者可以利用该漏洞访问任意设置的系统环境变量,最终导致信息泄露。
对此,禹宏信安建议广大用户及时升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞编号
CVE-2021-22034
漏洞危害
攻击者可以利用该漏洞访问任意设置的系统环境变量,最终导致信息泄露。
漏洞等级
中危
受影响版本
vRealize Operations Tenant App 2.X
修复方案
升级到最新版本。
参考链接
- https://www.vmware.com/security/advisories/VMSA-2021-0024.html