严重 | VMware Workspace ONE Access等产品中存在多个安全漏洞
严重 | VMware Workspace ONE Access等产品中存在多个安全漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。
2022年5月18日,VMware发布安全公告,修复了两个存在于VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation、vRealize Suite Lifecycle Manager中的漏洞。
1. VMware 身份验证绕过漏洞
VMware 身份验证绕过漏洞 漏洞编号 CVE-2022-22972 漏洞类型 身份验证绕过 漏洞等级 严重(9.8) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞存在于VMware Workspace ONE Access、Identity Manager 和 vRealize Automation中,对 UI 具有网络访问权限的恶意攻击者可能无需进行身份验证即可获得管理访问权限。 |
2. VMware权限提升漏洞
VMware权限提升漏洞 漏洞编号 CVE-2022-22973 漏洞类型 权限提升 漏洞等级 高危(7.8) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞存在于VMware Workspace ONE Access 、Identity Manager中,具有本地访问权限的恶意行为者可以将权限提升到“root”。 |
0x03
漏洞等级
高危(7.8)、严重(9.8)
0x04
影响版本
VMware Cloud Foundation 4.3.x、3.x、4.2.x、4.1、4.0.x
VMware Workspace One Access 21.08.0.1、21.08.0.0、20.10.0.1、20.10.0.0
VMware Identity Manager 3.3.6、3.3.5、3.3.4、3.3.3
VMware vRealize Automation 7.6
vRealize Suite Lifecycle Manager 8.x
0x05
修复建议
厂商已厂商已分别发布补丁修复漏洞,用户请尽快更新至安全版本,补丁链接如下:
https://kb.vmware.com/s/article/88438
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。