VMware vRealize Operations組件存在權(quán)限提升漏洞，漏洞編號：CVE-2022-31672，漏洞威脅等級：高危。該漏洞存在于VMware vRealize Operations Manager generateSupportBundle.py腳本中，攻擊者通過構(gòu)造VCOPS_BASE環(huán)境變量并執(zhí)行腳本，可導(dǎo)致權(quán)限提升。

VMware vRealize Operations是一個面向私有云、混合云和多云環(huán)境的IT運(yùn)維管理平臺，該平臺通過AI/ML和預(yù)測分析，提供持續(xù)的性能、容量和成本優(yōu)化、智能修復(fù)和集成合規(guī)性。

（一）漏洞影響范圍：

目前受影響的VMware vRealize Operations版本：

8.0 < VMware vRealize Operations < 8.6.4

（二）官方修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶參考如下官方修復(fù)方案，及時更新升級到最新版本。鏈接如下：

https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6

2022年8月17日