5средняя
BDU:2022-02213
Уязвимость платформы администрирования приложений VMware Workspace ONE Access, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-13
Описание
Уязвимость платформы администрирования приложений VMware Workspace ONE Access, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access Connector (20.10.0.0)Omnissa Workspace ONE Access (от 3.3.3 до 3.3.6 включительно)VMware Cloud Foundation (от 4.0 до KB88099)VMware Aria Suite Lifecycle (от 8.0 до KB88099)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи