网络安全
网络安全
VMware vRealize Operations组件存在权限提升漏洞,漏洞编号:CVE-2022-31672,漏洞威胁等级:高危。该漏洞存在于VMware vRealize Operations Manager generateSupportBundle.py脚本中,攻击者通过构造VCOPS_BASE环境变量并执行脚本,可导致权限提升。
VMware vRealize Operations是一个面向私有云、混合云和多云环境的IT运维管理平台,该平台通过AI/ML和预测分析,提供持续的性能、容量和成本优化、智能修复和集成合规性。
(一)漏洞影响范围:
目前受影响的VMware vRealize Operations版本:
8.0 < VMware vRealize Operations < 8.6.4
(二)官方修复建议:
当前官方已发布最新版本,建议受影响的用户参考如下官方修复方案,及时更新升级到最新版本。链接如下:
https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6
2022年8月17日