VMware は最近、いくつかの製品の多数の脆弱性に対処する別のパッチ セットをリリースしました。.
脆弱性 (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) 内々に報告された. 欠陥の重大度スコアは、 4.7 に 9.8 CVSSシステムによると.
影響を受ける製品のリストは次のとおりです。:
- VMware Workspace ONE アクセス (アクセス)
- VMware Workspace ONE アクセス コネクタ (アクセス コネクタ)
- VMware Identity Manager (vIDM)
- VMware Identity Manager コネクタ (vIDM コネクタ)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite ライフサイクル マネージャー
CVE-2022-31656: 認証バイパスの脆弱性
最も危険な脆弱性, 評価 9.8, CVE-2022-31656 です, または、ローカル ドメイン ユーザーに影響する認証バイパスの問題. 後者は、管理者権限を取得するためにネットワーク アクセスを持つ攻撃者によって悪用される可能性があります。. この脆弱性は認証を必要としない. 会社の勧告によると, VMware Workspace ONE アクセス, Identity Manager と vRealize Automation はこの問題の影響を受けます.
深刻度に関して修正された問題のリストの次は、CVE-2022-31658 です。, 評価されたリモートコード実行脆弱性 8.0. この問題は VMware Workspace ONE Access に影響します, IdentityManagerとvRealizeAutomation. この脆弱性は、管理者とネットワーク アクセスを持つ攻撃者によって悪用され、リモートでコードが実行される状態を引き起こす可能性があります。.
CVSS スコアが 8.0 VMware Workspace ONE Access and Identity Manager では CVE-2022-31659 です。.
同社は、反映されたクロスサイト スクリプティングにもパッチを適用しました。 (XSS) 脆弱性. CVE-2022-31663 は不適切なユーザーのサニタイズによるものです, 悪意のある JavaScript コードのアクティブ化につながる可能性があります.
このリストには、CVE-2022-31660 として知られる 3 つのローカル権限昇格バグも含まれています。, CVE-2022-31661, および CVE-2022-31664; CVE-2022-31657 として特定された URL インジェクションの脆弱性, CVE-2022-31662 識別子が割り当てられたパス トラバーサル バグ.
影響を受けるすべてのお客様は、 利用可能なパッチをすぐに適用する.
先月, VMware パッチ適用済み CVE-2021-22048, VMware vCenter Server IWA メカニズムにおける重大度の高い権限昇格の脆弱性, これはCloudFoundationハイブリッドプラットフォームにも影響します. 脆弱性が公開されてから8か月, 同社は影響を受けたバージョンの1つのパッチをリリースしました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: