漏洞标题
N/A
漏洞描述信息
虚拟业务管理器API(8.x之前的8.5)存在不安全的引用漏洞。具有管理权限的恶意 actors 可能能够修改其他用户的信息,从而导致账户接管。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The vRealize Operations Manager API (8.x prior to 8.5) has insecure object reference vulnerability. A malicious actor with administrative access to vRealize Operations Manager API may be able to modify other users information leading to an account takeover.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vRealize Operations 代码问题漏洞
漏洞描述信息
vmware VMware vRealize Operations是美国威睿(vmware)公司的一个应用程序。一个统一的,基于AI的平台上为私有,混合和多云环境提供自动驾驶的IT运营管理。 Vmware vRealize Operations Manager 存在代码问题漏洞,该漏洞源于产品存在不安全的对象引用错误。
CVSS信息
N/A
漏洞类别
代码问题