VMware Workspace ONE Access等产品中存在多个安全漏洞风险通告

2022-05-19 19:21:42 漏洞播报 0个评论

安全通告

VMware Workspace ONE Access等产品中存在多个安全漏洞风险通告

发布日期:2022-5-19

 

漏洞描述

Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。

2022年5月18日,VMware发布安全公告,修复了两个存在于VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation、vRealize Suite Lifecycle Manager中的漏洞。

漏洞编号

CVE-2022-22972

CVE-2022-22973

漏洞危害

CVE-2022-22972

该漏洞存在于VMware Workspace ONE Access、Identity Manager 和 vRealize Automation中,对 UI 具有网络访问权限的恶意攻击者可能无需进行身份验证即可获得管理访问权限。

CVE-2022-22973

该漏洞存在于VMware Workspace ONE Access 、Identity Manager中,具有本地访问权限的恶意行为者可以将权限提升到“root”。

漏洞等级

CVE-2022-22972(高危)

CVE-2022-22973(高危)

受影响版本

VMware Cloud Foundation 4.3.x、3.x、4.2.x、4.1、4.0.x

VMware Workspace One Access 21.08.0.1、21.08.0.0、20.10.0.1、20.10.0.0

VMware Identity Manager 3.3.6、3.3.5、3.3.4、3.3.3

VMware vRealize Automation 7.6

vRealize Suite Lifecycle Manager 8.x

复方案

厂商已分别发布补丁修复漏洞,用户请尽快更新至安全版本,补丁链接如下:

https://kb.vmware.com/s/article/88438

参考链接

1、https://www.vmware.com/security/advisories/VMSA-2022-0014.html

分享本文 分享到新浪微博 分享到QQ好友