Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 4.4 – 8.6 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’unun fixlenmiş sürümüne güncellenmesi gerekmektedir.
Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği yaparak yönetici hesap bilgilerini elde etmeye çalışmaktadır. Diğer zafiyet ise rasgele dosya yazma güvenlik açığını içeriyor. Bu açıkla ilgili VMware güvenlik tavsiye linki için tıklayınız. Her iki zafiyet için vROps uygulamasının response matrixleri aşağıdaki gibidir.
Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
vRealize Operations Manager | 8.5.0 | Any | N/A | N/A | N/A | Unaffected | N/A | N/A |
vRealize Operations Manager | 8.4.0 | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85383 | None | FAQ |
vRealize Operations Manager | 8.3.0 | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85382 | None | FAQ |
vRealize Operations Manager | 8.2.0 | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85381 | None | FAQ |
vRealize Operations Manager | 8.1.1, 8.1.0 | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85380 | None | FAQ |
vRealize Operations Manager | 8.0.1, 8.0.0 | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85379 | None | FAQ |
vRealize Operations Manager | 7.5.0 | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85378 | None | FAQ |
Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
VMware Cloud Foundation (vROps) | 4.x | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85452 | None | FAQ |
VMware Cloud Foundation (vROps) | 3.x | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85452 | None | FAQ |
vRealize Suite Lifecycle Manager (vROps) | 8.x | Any | CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027 | 4.4 – 8.6 | Important | KB85452 | None | FAQ |
Çözüm için vROps uygulamanızın sürümünü fixlenmiş sürüm paketine yükseltme yapmanız gerekmektedir. Bunun için VMware Patch Portal sayfasına login olalım ve .pak uzantılı dosya paketimizi indirelim.
Fixlenmiş sürümü yüklemek için daha önce yazmış olduğum upgrade makalesini kullanabilirsiniz.Makale için tıklayınız.