ГлавнаяБаза уязвимостей БДУ → BDU:2022-02034
10критическая

BDU:2022-02034

Уязвимость службы контроля доступа OAuth2 ACS платформы администрирования приложений VMware Workspace One Access, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к приложению
Опубликовано: 2022-04-08
Описание

Уязвимость службы контроля доступа OAuth2 ACS платформы администрирования приложений VMware Workspace One Access связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access Connector (20.10.0.0)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022040612https://www.vmware.com/security/advisories/VMSA-2022-0011.html
Проверьте безопасность своего сайта и почты → Полная проверка домена