Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware vRealize Operations」に6件の脆弱性

VMwareは、「VMware vRealize Operations」向けに複数の脆弱性を修正するセキュリティパッチをリリースした。

今回のアップデートは、あわせて6件の脆弱性を解消したもの。同社は脆弱性の重要度を4段階中、2番目にあたる「高(High)」とレーティング。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、もっとも高い脆弱性で「8.6」、もっとも低い脆弱性で「4.4」と評価されている。

具体的に見ると、「vRealize Operations Manager API」においてアクセス制御が不能となり、認証なしにAPIへアクセスが可能となる「CVE-2021-22025」を解消。

さらに任意のログが読み取り可能となる「CVE-2021-22024」や、サーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2021-22026」「CVE-2021-22027」などに対処した。

CVSS基本値は、「CVE-2021-22025」が「8.6」でもっとも高く、「CVE-2021-22024」「CVE-2021-22026」「CVE-2021-22027」がいずれも「7.5」で続いている。

(Security NEXT - 2021/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペルスキーのVPN製品に権限昇格の脆弱性
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性
F5、8月のセキュリティパッチを公開 - 「BIG-IP」などの脆弱性に対処
スモールビジネス向けCisco製ルータに深刻な脆弱性 - 遠隔よりコードを実行されるおそれ
「Cloudflare Zero Trust」にセキュリティ機能バイパスのおそれ
機密情報管理のHashiCorp製「Vault」に脆弱性 - データ消失のおそれ
Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
VMwareのID管理製品に再び深刻な脆弱性 - 早急に更新の実施を
「GnuTLS」に脆弱性 - アップデートがリリース
ニンテンドーのWi-Fiアダプタに2件の脆弱性 - 利用中止を