VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

Вместе с критической уязвимостью компания исправила 9 других брешей в защите.

Исправленная критическая уязвимость отслеживается как CVE-2022-31656. Неавторизованный злоумышленник может использовать ее, чтобы получить привилегии администратора.

Уязвимость получила 9.8 из 10 баллов по шкале CVSS и затрагивает следующие продукты VMware :

  • Workspace ONE Access;

  • Identity Manager;

  • vRealize Automation.

Компания выпустила рекомендации для организаций, которые не могут прямо сейчас исправить уязвимость. Все возможные обходные пути подробно описаны в базе данных VMware.

VMware выразила благодарность PetrusViet из VNG Security, который сообщил о CVE-2022-31656 .

Компания также устранила 9 других уязвимостей:

Вышеперечисленные уязвимости затрагивают следующие продукты VMware:

  • VMware Workspace ONE Access

  • VMware Workspace ONE Access Connector

  • VMware Identity Manager

  • VMware Identity Manager Connector

  • VMware vRealize Automation

  • VMware Cloud Foundation

  • vRealize Suite Lifecycle Manager

В сообщении компании говорится, что все исправленные уязвимости позволяли злоумышленникам обходить авторизацию, удаленно выполнять произвольный код и повышать привилегии.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь