6.8высокая
BDU:2022-04888
Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2022-08-10
Описание
Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access (до KB89096)VMware Aria Automation (от 7.6 до KB89096)VMware Cloud Foundation (до KB89096)VMware Aria Suite Lifecycle (до KB89096)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи