概述

2024 年11月26日博通发布了关于VMware Aria Operations产品的安全告警，包含本地权限提升漏洞。 VMware已将此问题的严重性评估为 “重要”严重性范围 ，最高 CVSSv3 基本分数为 7.8 。点击查看详情

当前版本: 8.6.2 (19081814)属于受影响范畴内，故开展本次升级补丁任务，用于记录和分享。

版本升级兼容性

先通过 VMware Aria Operations 升级路径 检查升级路径，如果版本较低，则需要依次逐步升级。

下载补丁

点击 补丁官网下载 登录账户和密码，下载最新补丁 vRealize_Operations_Manager_With_CP-8.14.x-to-8.18.2.24394055.pak 和 APUAT-for-8.14.x-8.18.2.24397279.pak

安装软件更新（验证工具）

访问https://IP或者FQDN/admin 输入账户密码后登录

点击 "安装软件更新" ，并点击“浏览” 选择升级补丁APUAT-for-8.14.x-8.18.2.24397279.pak

APUAT-for-8.14.x-8.18.2.24397279.pak 是一个验证工具

选择性的勾选 “即使已安装了PAK文件，也会安装该文件”

同时点击 “上载” ，等待完成后点击“下一步”

勾选 “我接受本协议条款“ 点击“下一步”

显示更新信息，点击“下一步”

点击 ”安装“

等待完成

查看更新验证日志

创建快照

这里创建快照目的，主要是万一出现更新错误方便回滚。

安装软件更新（补丁）

点击 "安装软件更新" ，并点击“浏览” 选择升级补丁vRealize_Operations_Manager_With_CP-8.14.x-to-8.18.2.24394055.pak

选择性的勾选 “即使已安装了PAK文件，也会安装该文件”

同时点击 “上载” ，耐心等待完成后点击“下一步”

勾选 “我接受本协议条款“ 点击“下一步”

显示更新信息，点击“下一步”

点击 ”安装“