10критическая
BDU:2022-02033
Уязвимость службы контроля доступа OAuth2 ACS платформы администрирования приложений VMware Workspace One Access, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к приложению
Опубликовано: 2022-04-08
Описание
Уязвимость службы контроля доступа OAuth2 ACS платформы администрирования приложений VMware Workspace One Access связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к приложению
Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access Connector (20.10.0.0)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи