ГлавнаяБаза уязвимостей БДУ → BDU:2022-04895
5средняя

BDU:2022-04895

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю прочитать произвольные файлы в системе
Опубликовано: 2022-08-10
Описание

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать произвольные файлы в системе

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access (до KB89096)VMware Aria Automation (от 7.6 до KB89096)VMware Cloud Foundation (до KB89096)VMware Aria Suite Lifecycle (до KB89096)Omnissa Workspace ONE Access Connector (до KB89096)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена