VMware vRealize Operations Manager 7.5.x/8.xの複数の脆弱性(VMSA-2021-0018)

high Nessus プラグイン ID 152873

概要

リモートホストで実行されているVMware vRealize Operationsは、複数の脆弱性の影響を受けます。

説明

リモートのWebサーバーで実行中のVMware vRealize Operations(vROps)Managerのバージョンは、7.5.0.18528913より前の7.5.x、8.0.1.18442173より前の8.0.0、または8.1.1.18442224より前の8.1.0、8.2.0.18439239より前の8.2.0、8.3.0.18439213より前の8.3.0、または8.4.0.18456797より前の8.4.0です。したがって、複数の脆弱性による影響を受けます。

-vRealize Operations Manager APIに壊れたアクセス制御の脆弱性があり、認証されていないAPIアクセスが引き起こされます。(CVE-2021-22025)

-vRealize Operations Manager APIに、任意のログファイル読み取りの脆弱性が含まれています。(CVE-2021-22024)

-vRealize Operations Manager APIの複数のエンドポイントにサーバーサイドリクエスト偽造が含まれています。(CVE-2021-22026、CVE-2021-22027)

ソリューション

VMware vRealize Operations Manager 7.5.0.18528913、8.0.1.18442173、8.1.1.18442224、8.2.0.18439239、8.3.0.18439213、8.4.0.18456797以降のバージョンにアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2021-0018.html

プラグインの詳細

深刻度: High

ID: 152873

ファイル名: vmware_vrealize_operations_manager_VMSA-2021-0018.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Misc.

公開日: 2021/8/27

更新日: 2022/5/9

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-22023

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2021-22027

脆弱性情報

CPE: cpe:/a:vmware:vrealize_operations

必要な KB アイテム: installed_sw/vRealize Operations Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/8/25

脆弱性公開日: 2021/8/25

参照情報

CVE: CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027

IAVA: 2021-A-0399

VMSA: 2021-0018