漏洞标题
N/A
漏洞描述信息
在 VMware vRealize Operations (aka vROps) 6.x 版本6.4.0之前, VMware 虚拟实施操作( Suite) REST API 允许远程登录的用户通过在传输请求 payload 中的创建的磁盘文件Item 来写入任意内容到文件或重命名文件。在解析过程中,错误地处理了该 payload,这可能导致数据丢失或应用程序崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Suite REST API in VMware vRealize Operations (aka vROps) 6.x before 6.4.0 allows remote authenticated users to write arbitrary content to files or rename files via a crafted DiskFileItem in a relay-request payload that is mishandled during deserialization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vRealize Operations 安全漏洞
漏洞描述信息
VMware vRealize Operations是美国威睿(VMware)公司的一套基于策略的自动化、智能化IT运维和管理软件。 VMware vRealize Operations(又名vROps)6.4.0之前的6.x版本中的Suite REST API存在安全漏洞。远程攻击者可借助特制的DiskFileItem利用该漏洞向文件件写入任意内容,或重命名文。
CVSS信息
N/A
漏洞类别
授权问题