网络安全

关于VMware vRealize Operations权限提升漏洞的通报预警
发布日期:2022-10-12 09:26 浏览量:

VMware vRealize Operations组件存在权限提升漏洞,漏洞编号:CVE-2022-31672,漏洞威胁等级:高危。该漏洞存在于VMware vRealize Operations Manager generateSupportBundle.py脚本中,攻击者通过构造VCOPS_BASE环境变量并执行脚本,可导致权限提升。

VMware vRealize Operations是一个面向私有云、混合云和多云环境的IT运维管理平台,该平台通过AI/ML和预测分析,提供持续的性能、容量和成本优化、智能修复和集成合规性。

(一)漏洞影响范围:

目前受影响的VMware vRealize Operations版本:

8.0 < VMware vRealize Operations < 8.6.4

(二)官方修复建议:

当前官方已发布最新版本,建议受影响的用户参考如下官方修复方案,及时更新升级到最新版本。链接如下:

https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6


2022年8月17日