ГлавнаяБаза уязвимостей БДУ → BDU:2022-04888
6.8высокая

BDU:2022-04888

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2022-08-10
Описание

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access (до KB89096)VMware Aria Automation (от 7.6 до KB89096)VMware Cloud Foundation (до KB89096)VMware Aria Suite Lifecycle (до KB89096)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена