L'application vRealize Operations Tenant App pour VMware Cloud Director contient une vulnérabilité de divulgation d'informations. La vulnérabilité a été évaluée comme étant de gravité modérée avec un score CVSSv3 maximum de 5.3, et a été baptisée CVE-2021-22034.

Avec un accès au port 443 sur le vRealize Operations Tenant App, un acteur malveillant peut avoir accès à n'importe quel ensemble de variables d'environnement du système, conduisant à la divulgation d'informations.

La vulnérabilité a été découverte et a été signalée par Dhiraj Shrikant Datar, responsable de la sécurité et des tests chez zacco.

Pour prévenir et remédier à cette vulnérabilité, VMware recommande aux utilisateurs de mettre à niveau leurs vRealize Operations Manager Tenant App vers la version 8.6.