重慶若可網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)有限公司- VMware Tanzu Application Service拒絕服務(wù)漏洞

亚洲欧美电影一区二区,九九九九热精品视频,avtt天堂网手机版亚洲,无人在线观看视频高清视频,免费人成在线观看视频播放,最近免费中文字幕完整视频电影,做i爱视频免费30分钟,日韩精品视频免费网址,日本精品一区二区三区视频

VMware Tanzu Application Service拒絕服務(wù)漏洞

漏洞資訊 | 2021-11-17

一、漏洞描述

該漏洞是由于 VMware Tanzu Application Service for VMs 使用了 Cloud Foundry 的 CAPI (Cloud Controller)，CAPI 存在拒絕服務(wù)漏洞。遠(yuǎn)程攻擊者可以利用這個(gè)漏洞，通過(guò)使用 REST HTTP 請(qǐng)求并生成大量的 SQL 查詢導(dǎo)致數(shù)據(jù)庫(kù)(ccdb)不可用，從而導(dǎo)致服務(wù)被拒絕。

二、漏洞詳情

CVE-2021-22101 : VMware Tanzu Application Service拒絕服務(wù)漏洞

CVE: CVE-2021-22101

組件: VMware Tanzu Application Service for VMs

漏洞類型: 代碼問(wèn)題

影響: 拒絕服務(wù)

簡(jiǎn)述: 見漏洞描述

三、影響版本

影響產(chǎn)品或系統(tǒng)版本

安全版本

VMware Tanzu Application Service for VMs

VMware Tanzu Application Service for VMs 2.12.X

VMware Tanzu Application Service for VMs 2.11.X

VMware Tanzu Application Service for VMs 2.10.X

VMware Tanzu Application Service for VMs 2.9.X

VMware Tanzu Application Service for VMs 2.7.

四、安全版本

見三

五、安全建議

通用修補(bǔ)建議：

廠商已發(fā)布升級(jí)，用戶請(qǐng)盡快升級(jí)

https://network.pivotal.io/products/elastic-runtime#/rel

eases/

VMware Tanzu Application Service拒絕服務(wù)漏洞

一、 漏洞描述

二、 漏洞詳情

CVE-2021-22101 : VMware Tanzu Application Service拒絕服務(wù)漏洞

三、 影響版本

四、 安全版本

五、 安全建議

一、漏洞描述

二、漏洞詳情

三、影響版本

四、安全版本

五、安全建議