6.8высокая
BDU:2022-04894
Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-10
Описание
Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access (до KB89096)VMware Aria Automation (от 7.6 до KB89096)VMware Cloud Foundation (до KB89096)VMware Aria Suite Lifecycle (до KB89096)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи