VMware Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation ve vRealize Suite Lifecycle Manager’ı etkileyen 10 kritik güvenlik açığı


Yayınlanan VMware, aşağıdaki ürünleri etkileyen birden çok güvenlik açığını içeriyor

  • VMware Workspace ONE Erişimi (Erişim)
  • VMware Workspace ONE Erişim Bağlayıcısı (Erişim Bağlayıcısı)
  • VMware Kimlik Yöneticisi (vIDM)
  • VMware Identity Manager Bağlayıcı (vIDM Bağlayıcı)
  • VMware vRealize Otomasyonu (vRA)
  • VMware Bulut Vakfı
  • vRealize Suite Yaşam Döngüsü Yöneticisi

Güvenlik açıklarının ayrıntıları aşağıdadır.

VMware Workspace ONE Access, Identity Manager ve vRealize Automation, yerel etki alanı kullanıcılarını etkileyen bir kimlik doğrulama atlama hatası içerir. Kullanıcı arayüzüne ağ erişimi olan bir tehdit aktörü, kimlik doğrulaması gerekmeden yönetici erişimi elde edebilir.

Önem Puanı – CVSSv3 taban puanı – 9.8.

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın. CVE-2022-31656 için geçici çözümler, VMware Knowledge Base makalelerinde belgelenmiştir.

VMware Workspace ONE Access, Identity Manager ve vRealize Automation, uzaktan kod yürütme güvenlik açığı içerir. Yönetici ve ağ erişimi olan bir tehdit aktörü, uzaktan kod yürütülmesini tetikleyebilir.

Önem Puanı – CVSSv3 taban puanı – 8.0

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.

VMware Workspace ONE Access ve Identity Manager, uzaktan kod yürütme güvenlik açığı içerir. Yönetici ve ağ erişimi olan bir tehdit aktörü, uzaktan kod yürütülmesini tetikleyebilir.

Önem Puanı – CVSSv3 taban puanı – 8.0

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.

VMware Workspace ONE Access, Identity Manager ve vRealize Automation, iki ayrıcalık yükseltme güvenlik açığı içerir. Yerel erişime sahip bir tehdit aktörü, ayrıcalıkları ‘kök’ düzeyine yükseltebilir.

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.

VMware Workspace ONE Access, Identity Manager ve vRealize Automation, bir ayrıcalık yükseltme güvenlik açığı içerir. Yerel erişime sahip bir tehdit aktörü, ayrıcalıkları ‘kök’ düzeyine yükseltebilir.

Önem Puanı – CVSSv3 taban puanı – 7,8

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.

JDBC Enjeksiyonu Uzaktan Kod Yürütme Güvenlik Açığı

VMware Workspace ONE Access, Identity Manager ve vRealize Automation, uzaktan kod yürütme güvenlik açığı içerir. Yönetici ve ağ erişimi olan bir tehdit aktörü, uzaktan kod yürütülmesini tetikleyebilir.

Önem Puanı – CVSSv3 taban puanı – 7,8

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.

VMware Workspace ONE Access ve Identity Manager, bir URL yerleştirme güvenlik açığı içerir. Ağ erişimine sahip bir tehdit aktörü, kimliği doğrulanmış bir kullanıcıyı rastgele bir etki alanına yeniden yönlendirebilir.

Önem Puanı – CVSSv3 taban puanı – 5,9

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.

VMware Workspace ONE Access, Identity Manager, Bağlayıcılar ve vRealize Automation, bir yol geçiş güvenlik açığı içerir. Ağ erişimine sahip kötü niyetli bir aktör, rastgele dosyalara erişebilir.

Önem Puanı – CVSSv3 taban puanı – 5,3

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.

VMware Workspace ONE Access, Identity Manager ve vRealize Automation, yansıtılan bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Uygun olmayan kullanıcı girişi temizliği nedeniyle, kullanıcı etkileşimi olan bir tehdit aktörü, hedef kullanıcının penceresine javascript kodu enjekte edebilir.

Önem Puanı – CVSSv3 taban puanı – 4.7

Azaltma

Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.



Source link