Les attaquants pourraient attaquer les systèmes avec la solution de gestion du cloud vRealize et vRealize Orchestrator. Des versions protégées contre ce problème ont été publiées.

Les attaquants tirent parti des trois vulnérabilités désormais fermées (CVE-2021-22036 « Moyen« , CVE-2021-22035 « MOYEN« , CVE-2021-22033 « faible« ) qui ont été ciblés avec succès, ils pourraient rediriger les victimes vers un domaine qu’ils contrôlent, entre autres choses.

Les développeurs affirment avoir trouvé les problèmes de sécurité en vRealize Orchestrator 8.6, vRealize Automation 8.6 et vRealize Operations 8.6.0 ont été résolus. Les correctifs pour Cloud Foundation (vROps) et vRealize Suite Lifecycle Manager (vROps) sont toujours en attente.

Les administrateurs peuvent trouver plus de détails sur les vulnérabilités et les versions renforcées dans ces alertes :

• La mise à jour de VMware vRealize Orchestrator corrige une vulnérabilité de redirection ouverte (CVE-2021-22036)
• Vulnérabilité d’injection CSV de VMware vRealize Log Insight (CVE-2021-22035)
• Falsification de requête côté serveur dans vRealize Operations (CVE-2021-22033)