ГлавнаяБаза уязвимостей БДУ → BDU:2022-02213
5средняя

BDU:2022-02213

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-13
Описание

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access Connector (20.10.0.0)Omnissa Workspace ONE Access (от 3.3.3 до 3.3.6 включительно)VMware Cloud Foundation (от 4.0 до KB88099)VMware Aria Suite Lifecycle (от 8.0 до KB88099)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.196651https://www.vmware.com/security/advisories/VMSA-2022-0011.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022040616
Проверьте безопасность своего сайта и почты → Полная проверка домена