VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

VMware уязвимость исправление патч VNG Secutiry
Вместе с критической уязвимостью компания исправила 9 других брешей в защите.

VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

Исправленная критическая уязвимость отслеживается как CVE-2022-31656. Неавторизованный злоумышленник может использовать ее, чтобы получить привилегии администратора.
Уязвимость получила 9.8 из 10 баллов по шкале CVSS и затрагивает следующие продукты VMware :
Workspace ONE Access;
Identity Manager;
vRealize Automation.
Компания выпустила рекомендации для организаций, которые не могут прямо сейчас исправить уязвимость. Все возможные обходные пути подробно описаны в базе данных VMware.
VMware выразила благодарность PetrusViet из VNG Security, который сообщил о CVE-2022-31656 .
Компания также устранила 9 других уязвимостей:
CVE-2022-31657
CVE-2022-31658
CVE-2022-31659
CVE-2022-31660
CVE-2022-31661
CVE-2022-31662
CVE-2022-31663
CVE-2022-31664
CVE-2022-31665
Вышеперечисленные уязвимости затрагивают следующие продукты VMware:
VMware Workspace ONE Access
VMware Workspace ONE Access Connector
VMware Identity Manager
VMware Identity Manager Connector
VMware vRealize Automation
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
В сообщении компании говорится, что все исправленные уязвимости позволяли злоумышленникам обходить авторизацию, удаленно выполнять произвольный код и повышать привилегии.

SECURITYLAB.RU

Источник