Уязвимость обхода авторизации затрагивала пользователей локальных доменов.
Гигант в сфере виртуализации предупреждает об уязвимости CVE-2022-22972 с оценкой 9,8 по шкале CVSSv3. Уязвимость позволяет злоумышленникам получить привилегии администратора. Компания призывает клиентов как можно скорее установить обновления безопасности.
"CVE-2022-22972 должна быть немедленно исправлена или устранена в соответствии с инструкциями в VMSA-2021-0014. Последствия использования уязвимости крайне серьезны", – заявляет VMware. CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.
"vIDM, Identity Manager и vRealize Automation содержат уязвимость обхода авторизации, затрагивающую пользователей локального домена", – говорится в сводке компании. "Злоумышленник, имеющий сетевой доступ к пользовательскому интерфейсу, может получить права администратора без необходимости авторизации". Обнаружил уязвимость Бруно Лопес, сотрудник компании Innotec Security.
VMware также устранила серьезную уязвимость CVE-2022-22973 с оценкой 7,8 по шкале CVSSv3. Уязвимость затрагивает VMware Workspace ONE Access и Identity Manager. CVE-2022-22973 позволяет злоумышленнику повысить права до уровня "root".
Компания предоставила обходные пути для администраторов, которые не могут немедленно установить исправления безопасности. Специалистам пока неизвестно, используют ли хакеры эти уязвимости в дикой природе.
Ладно, не доказали. Но мы работаем над этим