9критическая
BDU:2022-02212
Уязвимость платформы администрирования приложений VMware Workspace ONE Access, средства управления виртуальной инфраструктурой VMware vRealize Automation, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-13
Описание
Уязвимость платформы администрирования приложений VMware Workspace ONE Access, средства управления виртуальной инфраструктурой VMware vRealize Automation, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код посредством передачи специально созданных данных через JDBC URI
Затрагиваемое ПО и версии
VMware Aria Automation (7.6)Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access Connector (20.10.0.0)Omnissa Workspace ONE Access (от 3.3.3 до 3.3.6 включительно)VMware Cloud Foundation (от 4.0 до KB88099)VMware Cloud Foundation (от 3.0 до KB88099)VMware Aria Suite Lifecycle (от 8.0 до KB88099)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи