99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

VMware Workspace ONE Access等產(chǎn)品中存在多個(gè)安全漏洞風(fēng)險(xiǎn)通告

發(fā)布日期：2022-5-19

?

漏洞描述

Workspace ONE Access 是 VMware 公司開(kāi)發(fā)的一款智能驅(qū)動(dòng)型數(shù)字化工作空間平臺(tái)，通過(guò) Workspace ONE Access 能夠隨時(shí)隨地在任意設(shè)備上輕松、安全地交付和管理任意應(yīng)用。

2022年5月18日，VMware發(fā)布安全公告，修復(fù)了兩個(gè)存在于VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation、vRealize Suite Lifecycle Manager中的漏洞。

漏洞編號(hào)

CVE-2022-22972

CVE-2022-22973

漏洞危害

CVE-2022-22972

該漏洞存在于VMware Workspace ONE Access、Identity Manager 和 vRealize Automation中，對(duì) UI 具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的惡意攻擊者可能無(wú)需進(jìn)行身份驗(yàn)證即可獲得管理訪問(wèn)權(quán)限。

CVE-2022-22973

該漏洞存在于VMware Workspace ONE Access 、Identity Manager中，具有本地訪問(wèn)權(quán)限的惡意行為者可以將權(quán)限提升到“root”。

漏洞等級(jí)

CVE-2022-22972(高危)

CVE-2022-22973(高危)

受影響版本

VMware Cloud Foundation 4.3.x、3.x、4.2.x、4.1、4.0.x

VMware Workspace One Access 21.08.0.1、21.08.0.0、20.10.0.1、20.10.0.0

VMware Identity Manager 3.3.6、3.3.5、3.3.4、3.3.3

VMware vRealize Automation 7.6

vRealize Suite Lifecycle Manager 8.x

修復(fù)方案

廠商已分別發(fā)布補(bǔ)丁修復(fù)漏洞，用戶請(qǐng)盡快更新至安全版本，補(bǔ)丁鏈接如下：

https://kb.vmware.com/s/article/88438

參考鏈接

1、https://www.vmware.com/security/advisories/VMSA-2022-0014.html