Yayınlanan VMware, aşağıdaki ürünleri etkileyen birden çok güvenlik açığını içeriyor
- VMware Workspace ONE Erişimi (Erişim)
- VMware Workspace ONE Erişim Bağlayıcısı (Erişim Bağlayıcısı)
- VMware Kimlik Yöneticisi (vIDM)
- VMware Identity Manager Bağlayıcı (vIDM Bağlayıcı)
- VMware vRealize Otomasyonu (vRA)
- VMware Bulut Vakfı
- vRealize Suite Yaşam Döngüsü Yöneticisi
Güvenlik açıklarının ayrıntıları aşağıdadır.
VMware Workspace ONE Access, Identity Manager ve vRealize Automation, yerel etki alanı kullanıcılarını etkileyen bir kimlik doğrulama atlama hatası içerir. Kullanıcı arayüzüne ağ erişimi olan bir tehdit aktörü, kimlik doğrulaması gerekmeden yönetici erişimi elde edebilir.
Önem Puanı – CVSSv3 taban puanı – 9.8.
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın. CVE-2022-31656 için geçici çözümler, VMware Knowledge Base makalelerinde belgelenmiştir.
VMware Workspace ONE Access, Identity Manager ve vRealize Automation, uzaktan kod yürütme güvenlik açığı içerir. Yönetici ve ağ erişimi olan bir tehdit aktörü, uzaktan kod yürütülmesini tetikleyebilir.
Önem Puanı – CVSSv3 taban puanı – 8.0
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.
VMware Workspace ONE Access ve Identity Manager, uzaktan kod yürütme güvenlik açığı içerir. Yönetici ve ağ erişimi olan bir tehdit aktörü, uzaktan kod yürütülmesini tetikleyebilir.
Önem Puanı – CVSSv3 taban puanı – 8.0
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.
VMware Workspace ONE Access, Identity Manager ve vRealize Automation, iki ayrıcalık yükseltme güvenlik açığı içerir. Yerel erişime sahip bir tehdit aktörü, ayrıcalıkları ‘kök’ düzeyine yükseltebilir.
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.
VMware Workspace ONE Access, Identity Manager ve vRealize Automation, bir ayrıcalık yükseltme güvenlik açığı içerir. Yerel erişime sahip bir tehdit aktörü, ayrıcalıkları ‘kök’ düzeyine yükseltebilir.
Önem Puanı – CVSSv3 taban puanı – 7,8
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.
JDBC Enjeksiyonu Uzaktan Kod Yürütme Güvenlik Açığı
VMware Workspace ONE Access, Identity Manager ve vRealize Automation, uzaktan kod yürütme güvenlik açığı içerir. Yönetici ve ağ erişimi olan bir tehdit aktörü, uzaktan kod yürütülmesini tetikleyebilir.
Önem Puanı – CVSSv3 taban puanı – 7,8
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.
VMware Workspace ONE Access ve Identity Manager, bir URL yerleştirme güvenlik açığı içerir. Ağ erişimine sahip bir tehdit aktörü, kimliği doğrulanmış bir kullanıcıyı rastgele bir etki alanına yeniden yönlendirebilir.
Önem Puanı – CVSSv3 taban puanı – 5,9
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.
VMware Workspace ONE Access, Identity Manager, Bağlayıcılar ve vRealize Automation, bir yol geçiş güvenlik açığı içerir. Ağ erişimine sahip kötü niyetli bir aktör, rastgele dosyalara erişebilir.
Önem Puanı – CVSSv3 taban puanı – 5,3
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.
VMware Workspace ONE Access, Identity Manager ve vRealize Automation, yansıtılan bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Uygun olmayan kullanıcı girişi temizliği nedeniyle, kullanıcı etkileşimi olan bir tehdit aktörü, hedef kullanıcının penceresine javascript kodu enjekte edebilir.
Önem Puanı – CVSSv3 taban puanı – 4.7
Azaltma
Düzeltmek için satıcının web sitesinde bulunan yamaları uygulayın.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.