ГлавнаяБаза уязвимостей БДУ → BDU:2022-02031
10критическая

BDU:2022-02031

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, платформы виртуализации VMware Cloud Foundation, средства управления виртуальной инфраструктурой VMware vRealize Automation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager и консоли администрирования VMware Identity Manager (vIDM), связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю осуществить CSRF-атаки
Опубликовано: 2022-04-08
Описание

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, платформы виртуализации VMware Cloud Foundation, средства управления виртуальной инфраструктурой VMware vRealize Automation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager и консоли администрирования VMware Identity Manager (vIDM) связана с недостаточной проверкой источника HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаки с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
VMware Aria Automation (7.6)Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access Connector (20.10.0.0)Omnissa Workspace ONE Access (от 3.3.3 до 3.3.6 включительно)VMware Aria Suite Lifecycle (до KB88099)VMware Cloud Foundation (до KB88099)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0011.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022040612
Проверьте безопасность своего сайта и почты → Полная проверка домена