VMware udgav for nylig endnu et sæt patches, der adresserer en række sårbarheder i flere produkter.
sårbarhederne (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) blev anmeldt privat. Sværhedsgraden af fejlene varierer fra 4.7 til 9.8 i henhold til CVSS-systemet.
Listen over berørte produkter omfatter følgende:
- VMware Workspace ONE Access (Adgang)
- VMware Workspace ONE Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM-stik)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
CVE-2022-31656: En Authentication Bypass-sårbarhed
Den farligste af sårbarhederne, nominel 9.8, er CVE-2022-31656, eller et problem med omgåelse af godkendelse, der påvirker lokale domænebrugere. Sidstnævnte kunne udnyttes af en trusselsaktør med netværksadgang til at opnå administrative rettigheder. Sårbarheden kræver ikke, at der skal godkendes. I henhold til virksomhedens rådgivende, VMware Workspace ONE Access, Identity Manager og vRealize Automation er berørt af denne fejl.
Den næste på listen over løste problemer med hensyn til sværhedsgrad er CVE-2022-31658, en sårbarhed for fjernudførelse af kode klassificeret 8.0. Problemet påvirker VMware Workspace ONE Access, Identity Manager og vRealize Automation. Fejlen kan udnyttes af en trusselsaktør med administrator- og netværksadgang til at udløse en ekstern kodeudførelsestilstand.
Endnu en sårbarhed for fjernudførelse af kode med en CVSS-score på 8.0 er CVE-2022-31659 i VMware Workspace ONE Access and Identity Manager.
Virksomheden har også lappet en afspejlet cross-site scripting (XSS) sårbarhed. CVE-2022-31663 er et resultat af forkert brugerdesinfektion, og kan føre til aktivering af ondsindet JavaScript-kode.
Listen inkluderer også tre lokale privilegie-eskaleringsfejl kendt som CVE-2022-31660, CVE-2022-31661, og CVE-2022-31664; en URL-injektionssårbarhed identificeret som CVE-2022-31657, og en stigennemløbsfejl tildelt CVE-2022-31662 identifikatoren.
Det skal alle berørte kunder påfør de tilgængelige plastre med det samme.
Sidste måned, VMware rettet CVE-2021-22048, en eskaleringssårbarhed med høj alvorlighed i VMware vCenter Server IWA-mekanismen, hvilket også påvirker Cloud Foundation hybrid platformen. Otte måneder efter, at sårbarheden blev afsløret, virksomheden udgav en patch til en af de berørte versioner.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: