NCSC-2021-0276 [1.01] [M/H] Kwetsbaarheden verholpen in VMware vRealize Operations

VMware heeft twee kwetsbaarheden verholpen in vRealize Operations, vRealize Suite Lifecycle Manager en Cloud Foundation. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2021-21975 misbruiken voor het verkrijgen van toegang tot authenticatiegegevens van beheerders. De kwetsbaarheid met kenmerk CVE-2021-21983 kan door een geauthenticeerde kwaadwillende worden misbruikt voor het overschrijven van willekeurige bestanden op het onderliggende Photon-besturingssysteem. Voor succesvol misbruik van deze kwetsbaarheden is toegang tot de vRealize Operations Manager API vereist.