Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert.
Angreifer könnten Systeme mit VMware Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager attackieren und unberechtigt auf Daten zugreifen. Sicherheitsupdates stehen zum Download bereit. Von den Lücken sind alle Plattformen betroffen. Am gefährlichsten gilt eine Lücke (CVE-2021-22025, „hoch„) in vRealize Operations Manager API. Aufgrund einer unzureichenden Zugriffskontrolle könnte ein Angreifer mit Netzwerkzugriff auf die Programmierschnittstelle zugreifen und so bestehende vROps Cluster manipulieren.
