ГлавнаяБаза уязвимостей БДУ → BDU:2022-02032
6.8высокая

BDU:2022-02032

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, платформы виртуализации VMware Cloud Foundation, средства управления виртуальной инфраструктурой VMware vRealize Automation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager и консоли администрирования VMware Identity Manager (vIDM), связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-04-08
Описание

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, платформы виртуализации VMware Cloud Foundation, средства управления виртуальной инфраструктурой VMware vRealize Automation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager и консоли администрирования VMware Identity Manager (vIDM), связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
VMware Aria Automation (7.6)Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access Connector (20.10.0.0)Omnissa Workspace ONE Access (от 3.3.3 до 3.3.6 включительно)VMware Aria Suite Lifecycle (до KB88099)VMware Cloud Foundation (до KB88099)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0011.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022040612http://packetstormsecurity.com/files/171918/Mware-Workspace-ONE-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена