Вместе с критической уязвимостью компания исправила 9 других брешей в защите.
Исправленная критическая уязвимость отслеживается как CVE-2022-31656. Неавторизованный злоумышленник может использовать ее, чтобы получить привилегии администратора.
Уязвимость получила 9.8 из 10 баллов по шкале CVSS и затрагивает следующие продукты VMware :
Workspace ONE Access;
Identity Manager;
vRealize Automation.
Компания выпустила рекомендации для организаций, которые не могут прямо сейчас исправить уязвимость. Все возможные обходные пути подробно описаны в базе данных VMware.
VMware выразила благодарность PetrusViet из VNG Security, который сообщил о CVE-2022-31656 .
Компания также устранила 9 других уязвимостей:
Вышеперечисленные уязвимости затрагивают следующие продукты VMware:
VMware Workspace ONE Access
VMware Workspace ONE Access Connector
VMware Identity Manager
VMware Identity Manager Connector
VMware vRealize Automation
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
В сообщении компании говорится, что все исправленные уязвимости позволяли злоумышленникам обходить авторизацию, удаленно выполнять произвольный код и повышать привилегии.
Никаких овечек — только отборные научные факты