ГлавнаяБаза уязвимостей БДУ → BDU:2022-04891
7.1высокая

BDU:2022-04891

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-10
Описание

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access (до KB89096)VMware Aria Automation (от 7.6 до KB89096)VMware Aria Suite Lifecycle (до KB89096)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена