PT-2021-5049 · Vmware · Vmware Vrealize Operations Tenant App
Dhiraj Shrikant Datar
·
Publicado
2021-10-19
·
Atualizado
2022-07-12
·
CVE-2021-22034
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 8.6 do VMware vRealize Operations Tenant App
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações na ferramenta de monitoramento de infraestrutura virtual. Está associado à divulgação de informações em uma área de dados de erro. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas.
Recomendações
Para versões anteriores à 8.6, atualize para a versão 8.6 ou posterior para resolver o problema.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vrealize Operations Tenant App