安全通告

VMware vRealize Operations Tenant App 信息泄露漏洞

发布日期：2021-10-21

漏洞描述

2021年10月21日，监测到一则VMware vRealize Operations Tenant App组件存在信息泄漏漏洞的信息。攻击者可以利用该漏洞访问任意设置的系统环境变量，最终导致信息泄露。

对此，禹宏信安建议广大用户及时升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞编号

CVE-2021-22034

漏洞危害

攻击者可以利用该漏洞访问任意设置的系统环境变量，最终导致信息泄露。

漏洞等级

中危
受影响版本

vRealize Operations Tenant App 2.X

修复方案

升级到最新版本。

参考链接

1. https://www.vmware.com/security/advisories/VMSA-2021-0024.html