VMware Tanzu Application Service拒绝服务漏洞

 漏洞资讯     |      2021-11-17

一、   漏洞描述

该漏洞是由于 VMware Tanzu Application Service for VMs 使用了 Cloud Foundry 的 CAPI (Cloud Controller),CAPI 存在拒绝服务漏洞。远程攻击者可以利用这个漏洞,通过使用 REST HTTP 请求并生成大量的 SQL 查询导致数据库(ccdb)不可用,从而导致服务被拒绝。

二、   漏洞详情

CVE-2021-22101  : VMware Tanzu Application Service拒绝服务漏洞

CVE: CVE-2021-22101  

组件:  VMware Tanzu Application Service for VMs

漏洞类型: 代码问题

影响: 拒绝服务

简述: 见漏洞描述

三、   影响版本


影响产品或系统版本

安全版本

VMware Tanzu   Application Service for VMs

VMware Tanzu Application Service for VMs 2.12.X

VMware Tanzu Application Service for VMs 2.11.X

VMware Tanzu Application Service for VMs 2.10.X

VMware Tanzu Application Service for VMs 2.9.X

VMware Tanzu Application Service for VMs 2.7.

最新版本

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布升级,用户请尽快升级

https://network.pivotal.io/products/elastic-runtime#/rel

eases/