漏洞描述 vmware VMware vRealize Operations是美国威睿(vmware)公司的一个应用程序。一个统一的,基于AI的平台上为私有,混合和多云环境提供自动驾驶的IT运营管理。 VMware vRealize Operations 存在安全漏洞,该漏洞源于更新地址服务器端请求伪造和任意文件写入。
相关漏洞推荐 POC vrealize-operations-log4j-rce: VMware vRealize Operations Tenant - JNDI Remote Code Execution (Apache Log4j) VMware vRealize Operations Manager服务器端请求伪造漏洞 VMware vRealize Operations Manager服务器端请求伪造漏洞 VMware vRealize Operations Manager API SSRF漏洞(CVE-2021-21975)