Angreifer könnten Systeme mit der Cloud-Managementlösung vRealize und vRealize Orchestrator attackieren. Dagegen abgesicherte Versionen sind erschienen.
Nehmen Angreifer die drei nun geschlossenen Sicherheitslücken (CVE-2021-22036 „mittel„, CVE-2021-22035 „mittel„, CVE-2021-22033 „niedrig„) erfolgreich ins Visier, könnten sie Opfer unter anderem auf eine von ihnen kontrollierte Domain umleiten.
Die Entwickler geben an,
