CB-K21/1057

Titel:VMware vRealize und VMware Cloud Foundation: Schwachstelle ermöglicht Offenlegung von InformationenDatum:13.10.2021Software:VMware Cloud Foundation 3.x, VMware Cloud Foundation 4.x, VMware vRealize Operations < 8.6.0, VMware vRealize Suite Lifecycle Manager 8.xPlattform:SonstigesAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-22033Bezug:

Beschreibung

VMware vRealize Operations bietet automatisiertes IT-Betriebsmanagement für Cloud-Umgebungen auf einer einheitlichen, KI-gestützten Plattform. VMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und Container-Orchestrierung. vRealize Suite Lifecycle Manager bietet Anwendungslebenszyklus- und Content Management für vRealize Suite.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware vRealize und VMware Cloud Foundation ausnutzen, um Informationen offenzulegen.

Quellen: