Компания VMware опубликовала обновления безопасности для устранения критической уязвимости в решении vRealize Operations, которая может позволить злоумышленникам украсть учетные данные администратора после использования уязвимых серверов.

vRealize Operations - это автоматизированное управление ИТ-процессами на основе искусственного интеллекта для частных, гибридных и мультиоблачных сред, доступное как локальное решение или решение SaaS.

Уязвимость была обнаружена и сообщена VMware исследователем веб-безопасности Positive Technologies Егором Димитренко.

Уязвимость, получившая идентификатор CVE-2021-21975, возникает в результате ошибки подделки запросов на стороне сервера (Server Side Request Forgery) в vRealize Operations Manager API.

VMware оценила уязвимость системы безопасности как уязвимость высокой степени серьёзности, присвоив оценку 8,6 из 10.

Подробная информация о том, как получить исправление безопасности для vRealize Operations, доступна в статьях, указанных ниже:

• vRealize Operations 7.5.0 Security Patch

• vRealize Operations 8.0.1/8.0.0 Security Patch

• vRealize Operations 8.1.1/8.1.0 Security Patch

• vRealize Operations 8.2.0 Security Patch

• vRealize Operations 8.3.0 Security Patch

Источник: bleepingcomputer.com