0x00 简介
vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运营管理解决方案,通过它可以看到整个虚拟化环境的整体运行情况,潜在风险,以及优化建议等,同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源(对象)中收集的数据,vRealize Operations Manager 通常能够在客户注意到问题之前识别任何受监控系统组件中的问题。vRealize Operations Manager还经常会向您建议可用来立即修复问题的纠正措施。
0x01 漏洞概述
vRealize Operations Manager API中存在一个服务器端请求伪造漏洞,其CVSS评分为8.6。具有vRealize Operations Manager API网络访问权限攻击者可以通过利用此漏洞执行服务器端请求伪造攻击,以窃取管理员凭据。
0x02 影响版本
VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0
VMware Cloud Foundation 4.x、3.x
vRealize Suite Lifecycle Manager 8.x
0x03 环境搭建
1.下载ova文件
https://my.vmware.com/group/vmware/patch
<