VMware Tanzu Operations Manager和Tanzu Application Service for VMs 日志信息泄露漏洞

VMware Tanzu Application Service for VMs和VMware Tanzu Operations Manager都是美国威睿（VMware）公司的产品。VMware Tanzu Application Service for VMs是一套应用程序开发和部署解决方案。VMware Tanzu Operations Manager是一套Cloud Foundry自动化管理解决方案。该方案能够自动化部署、升级和管理Cloud Foundry平台。

VMware Tanzu Operations Manager和VMware Tanzu Application Service for VMs中存在日志信息泄露漏洞。攻击者可利用该漏洞获取管理权限，创建，删除和修改App Autoscaler服务实例。以下产品及版本受到影响：VMware Tanzu Application Service for VMs 2.7.19之前的2.7.x版本，2.8.13之前的2.8.x版本，2.9.7之前的2.9.x版本；VMware Tanzu Operations Manager 2.7.15之前的2.7版本，2.8.6之前的2.8版本，2.9.1之前的2.9版本。