PT-2021-4132 · Vmware · Vrealize Operations Manager Api
Egor Dimitrenko
·
Publicado
2021-08-24
·
Atualizado
2022-02-01
·
CVE-2021-22022
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 8.x da API do vRealize Operations Manager anteriores à 8.5
Descrição
O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos na API do vRealize Operations Manager. Um agente mal-intencionado com acesso administrativo pode ler qualquer arquivo no servidor, levando à divulgação de informações. A vulnerabilidade está associada à validação insuficiente das solicitações recebidas.
Recomendações
Para versões 8.x anteriores à 8.5, atualize para a versão 8.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso administrativo à API do vRealize Operations Manager para minimizar o risco de exploração.
Correção
Path traversal
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vrealize Operations Manager Api