9высокая
BDU:2020-05436
Уязвимость программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, платформы виртуализации VMware Cloud Foundation, консоли администрирования VMware Identity Manager, платформы администрирования приложений VMware Workspace One Access, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-11-26
Описание
Уязвимость программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, платформы виртуализации VMware Cloud Foundation, консоли администрирования VMware Identity Manager, платформы администрирования приложений VMware Workspace One Access, связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
VMware Cloud Foundation (4.0)Omnissa Workspace ONE Access Connector (20.01)Omnissa Workspace ONE Access Connector (20.10)Omnissa Workspace ONE Access Connector (20.01.0.0)Omnissa Workspace ONE Access Connector (20.01.0.1)Omnissa Workspace ONE Access (3.3.1)Omnissa Workspace ONE Access (3.3.2)Omnissa Workspace ONE Access (3.3.3)Omnissa Workspace ONE Access Connector (3.3.1)Omnissa Workspace ONE Access Connector (3.3.2)Omnissa Workspace ONE Access Connector (3.3.3)Omnissa Workspace ONE Access Connector (3.32)VMware Aria Suite Lifecycle (8.0)
Способ устранения
Использование рекомендаций:
https://kb.vmware.com/s/article/81754
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи