| 風險等級: | 高度威脅 |
| 摘要: | 弱點通告:VMware 發布安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | VMware已建議更新至 VMware vRealize Operations 8.6.4(含)之後版本 |
| 細節描述: | 權限提升弱點(CVE-2022-31672)VMware vRealize Operations 包含一個權限提升弱點。具有管理網路訪問權限的惡意行為者可以將權限提升到 root。 資料外洩弱點(CVE-2022-31673)VMware vRealize Operations包含一個訊息洩露弱點。具有網路訪問權限的低權限惡意行為者可以創建和洩漏十六進制轉儲,從而導致資料洩露。成功利用可導致遠端程式碼執行。 資料外洩弱點(CVE-2022-31674)VMware vRealize Operations 包含一個訊息洩露弱點。具有網路訪問權限的低權限惡意行為者可以訪問導致資料洩露的日誌文件。 身份驗證繞過弱點(CVE-2022-31675)VMware vRealize Operations包含一個身份驗證繞過弱點。具有網路訪問權限的未經身份驗證的惡意行為者可能能夠創建具有管理權限的用戶。 |
| 參考資訊: | US-CERT VMware |