首页 > 安全 > 正文

VMware修复了其某些产品中的一个关键身份旁路问题

最后更新 :2022.05.19

VMware解决了一个关键的身份验证旁路漏洞,影响多个产品中的本地域用户。

虚拟化巨头警告说,威胁行为者可以利用该缺陷,以CVE-20222222972(CVSSSSV3基础得分)跟踪。9.8),获得管理特权并敦促客户立即安装补丁。

根据VMSA-2021-0014中的说明,应立即对此关键漏洞进行修补或缓解。这种脆弱性的后果是严重的。状态VMware。

CVE-2022-22972缺陷影响工作区ONE访问,VMware Identity Manager(VIDM)和VREALIZE自动化。

VMware Workspace Workspace One Access,Identity Manager和Vrealize自动化包含一个自动化身份验证旁路漏洞影响本地域用户。阅读公司发布的咨询。具有网络的恶意演员及其对UI的访问权可能能够获得管理AC

该公司承认Innotec Security的BrunoLópez以发现缺陷。

VMware还固定了高度严重性的本地特权升级安全性脆弱性,被跟踪为CVE-- cve---2022-22973(CVSSV3基本得分为7.8),影响VMware工作区一个访问和身份管理器。攻击者可以利用漏洞来提高权限的根源。

VMware还为无法立即安装安全补丁的管理员提供了解决方法。

尚不清楚是否清楚是否有两个缺陷。公司被积极利用在野外的攻击中。


请投票给安全事务,作为最佳欧洲网络安全博客作者奖2022奖2022投票给您的获奖者
在“弱者最佳个人”部分中为我投票(非商业性)安全博客和Tech Whiz最佳技术博客以及您选择的其他博客。要提名,请访问: https://docs.google.com/forms/d/e/1faipqlsfxxrximz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform/viewform  

- END -

看更多