Vrealize Operations Manager
Уязвимости
8
Эксплуатируемые
1
Макс. CVSS
7.5
Макс. EPSS
0.78435
Распределение по критичности
Критический
0
Высокий
6
Средний
2
Низкий
0
Затронутые диапазоны версий
8.0.0–8.5.0
Также сопоставлено как (исходные строки): cloud_foundation,vrealize_operations_manager,vrealize_suite_lifecycle_manager
Топ уязвимостей
CVE-2021-22027API vRealize Operations Manager (8.x до 8.5) содержит подделку запросов на стороне сервера в конечной точке. Неаутентифицированный злоумышленник с сетевым доступом к API vRealize Operations Manager может выполнить атаку подделки запросов на стороне сервера, что приведет к раскрытию информации.
CVE-2021-22026API vRealize Operations Manager (8.x до 8.5) содержит подделку запросов на стороне сервера в конечной точке. Неаутентифицированный злоумышленник с сетевым доступом к API vRealize Operations Manager может выполнить атаку подделки запросов на стороне сервера, что приведет к раскрытию информации.
CVE-2021-22025API vRealize Operations Manager (8.x до 8.5) содержит уязвимость нарушения контроля доступа, приводящую к неаутентифицированному доступу к API. Неаутентифицированный злоумышленник с сетевым доступом к API vRealize Operations Manager может добавлять новые узлы в существующий кластер vROps.
CVE-2021-22024API vRealize Operations Manager (8.x до 8.5) содержит уязвимость произвольного чтения файлов журналов. Неаутентифицированный злоумышленник с сетевым доступом к API vRealize Operations Manager может прочитать любой файл журнала, что приведет к раскрытию конфиденциальной информации.
CVE-2021-21975Server Side Request Forgery в vRealize Operations Manager API (CVE-2021-21975) до версии 8.4 может позволить злоумышленнику с сетевым доступом к vRealize Operations Manager API выполнить атаку Server Side Request Forgery для кражи административных учетных данных.
CVE-2021-22023API vRealize Operations Manager (8.x до 8.5) имеет уязвимость небезопасной ссылки на объект. Злоумышленник с административным доступом к API vRealize Operations Manager может изменить информацию о других пользователях, что приведет к захвату учетной записи.
CVE-2021-21983Уязвимость произвольной записи файлов в vRealize Operations Manager API (CVE-2021-21983) до версии 8.4 может позволить аутентифицированному злоумышленнику с сетевым доступом к vRealize Operations Manager API записывать файлы в произвольные места в базовой операционной системе photon.
CVE-2021-22022API vRealize Operations Manager (8.x до 8.5) содержит уязвимость произвольного чтения файлов. Злоумышленник с административным доступом к API vRealize Operations Manager может прочитать любой произвольный файл на сервере, что приведет к раскрытию информации.