ГлавнаяБаза уязвимостей БДУ → BDU:2022-02035
10критическая

BDU:2022-02035

Уязвимость консоли администрирования VMware Identity Manager (vIDM), платформы администрирования приложений Workspace ONE Access, платформы виртуализации Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-08
Описание

Уязвимость консоли администрирования VMware Identity Manager (vIDM), платформы администрирования приложений Workspace ONE Access, платформы виртуализации Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access Connector (20.10.0.0)Omnissa Workspace ONE Access (от 3.3.3 до 3.3.6 включительно)VMware Cloud Foundation (от 4.0 до 4.3.1.1 включительно)VMware Aria Suite Lifecycle (до KB88099)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0011.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022040612http://packetstormsecurity.com/files/166935/VMware-Workspace-ONE-Access-Template-Injection-Command-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена