ГЛАВНАЯ // NEWS


VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

Исправленная критическая уязвимость отслеживается как CVE-2022-31656. Неавторизованный злоумышленник может использовать ее, чтобы получить привилегии администратора.

Уязвимость получила 9.8 из 10 баллов по шкале CVSS и затрагивает следующие продукты VMware :

Workspace ONE Access;

Identity Manager;

vRealize Automation.

Компания выпустила рекомендации для организаций, которые не могут прямо сейчас исправить уязвимость. Все возможные обходные пути подробно описаны в базе данных VMware.

VMware выразила благодарность PetrusViet из VNG Security, который сообщил о CVE-2022-31656 .

Компания также устранила 9 других уязвимостей:

CVE-2022-31657

CVE-2022-31658

CVE-2022-31659

CVE-2022-31660

CVE-2022-31661

CVE-2022-31662

CVE-2022-31663

CVE-2022-31664

CVE-2022-31665

Вышеперечисленные уязвимости затрагивают следующие продукты VMware:

VMware Workspace ONE Access

VMware Workspace ONE Access Connector

VMware Identity Manager

VMware Identity Manager Connector

VMware vRealize Automation

VMware Cloud Foundation

vRealize Suite Lifecycle Manager

В сообщении компании говорится, что все исправленные уязвимости позволяли злоумышленникам обходить авторизацию, удаленно выполнять произвольный код и повышать привилегии.

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ