VMware vRealize Operations組件存在權限提升漏洞，漏洞編號：CVE-2022-31672，漏洞威脅等級：高危。該漏洞存在于VMware vRealize Operations Manager generateSupportBundle.py腳本中，攻擊者通過構造VCOPS_BASE環境變量并執行腳本，可導致權限提升。

VMware vRealize Operations是一個面向私有云、混合云和多云環境的IT運維管理平臺，該平臺通過AI/ML和預測分析，提供持續的性能、容量和成本優化、智能修復和集成合規性。

（一）漏洞影響范圍：

目前受影響的VMware vRealize Operations版本：

8.0 < VMware vRealize Operations < 8.6.4

（二）官方修復建議：

當前官方已發布最新版本,建議受影響的用戶參考如下官方修復方案，及時更新升級到最新版本。鏈接如下：

https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6

2022年8月17日