5 продуктов VMware нуждаются в исправлении серьезных уязвимостей безопасности
VMware настоятельно рекомендует установить исправления для Workspace ONE Access и продуктов VMware, включающих компоненты VMware Identity Manager.

На этой неделе поставщик решений для виртуализации и облачных вычислений VMware сообщил о восеми уязвимостях в пяти своих продуктах и призвал пользователей Workspace ONE Access и всех остальных продуктов, включающих компоненты VMware Identity Manager, немедленно установить исправления.
Три из этих уязвимостей были оценены как критические по шкале CVSSv3 - две из них содержат возможность удаленного выполнения кода, а третья позволяет злоумышленнику обойти систему аутентификации пользователей VMware для выполнения несанкционированных операций.

Другая критическая уязвимость, CVE-2022-22954, связана с инъекцией в шаблоны на стороне сервера в Workspace ONE Access и Identity Manager. Требует только доступа к сети, в которой запущены службы.

Еще одна уязвимость удаленного выполнения кода в Workspace ONE Access, Identity Manager и vRealize Automation, описанная как CVE-2022-22957 и CVE-2022-22958, позволяет злоумышленнику с административным доступом управлять этими системами через вредоносный Java Database Connectivity URI. Обход аутентификации пользователя, отмеченный как CVE-2022-22955 и CVE-2022-22956, работает путем использования открытых ендпоинтов в структуре аутентификации в Workspace ONE Access.
Публікації за темою:
більше приховати
Джерело: www.networkworld.com
Ви маєте увійти під своїм обліковим записом

loading