ProduktAdostęp – wersje 21.08.0.0 i 21.08.0.1
vIDM – wersje 3.3.4, 3.3.5 i 3.3.6
vRealize Automation (vIDM) — wersja 7.6
VMware Cloud Foundation (vIDM) – wersje 4.3.x, 4.2.xi 4.4.x
vRealize Suite Lifecycle Manager (vIDM) — wersja 8.x
VMware Cloud Foundation (vRA) – wersja 3.x
Numer CVECVE-2022-31656
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisVMware Workspace ONE Access, Identity Manager i vRealize Automation zawierają lukę w obejściu uwierzytelniania, która ma wpływ na użytkowników domeny lokalnej. Złośliwy aktor z dostępem sieciowym do interfejsu użytkownika może być w stanie uzyskać dostęp administracyjny bez konieczności uwierzytelniania.
  
Numer CVECVE-2022-31657
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N
OpisVMware Workspace ONE Access and Identity Manager zawiera lukę umożliwiającą wstrzyknięcie adresu URL. Złośliwy aktor z dostępem do sieci może być w stanie przekierować uwierzytelnionego użytkownika do dowolnej domeny.
  
Numer CVECVE-2022-31658
Krytyczność8/10
CVSSAV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisVMware Workspace ONE Access, Identity Manager i vRealize Automation zawierają lukę umożliwiającą zdalne wykonanie kodu. Złośliwy aktor z dostępem administratora i sieci może wywołać zdalne wykonanie kodu.
  
Numer CVECVE-2022-31659
Krytyczność8/10
CVSSAV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisVMware Workspace ONE Access and Identity Manager zawiera lukę umożliwiającą zdalne wykonanie kodu. Złośliwy aktor z dostępem administratora i sieci może wywołać zdalne wykonanie kodu.
  
Numer CVECVE-2022-31660
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisVMware Workspace ONE Access, Identity Manager i vRealize Automation zawierają dwie luki w eskalacji uprawnień. Złośliwy aktor z dostępem lokalnym może eskalować uprawnienia do „root”
  
Numer CVECVE-2022-31661
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisVMware Workspace ONE Access, Identity Manager i vRealize Automation zawierają dwie luki w eskalacji uprawnień.
  
Numer CVECVE-2022-31662
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisVMware Workspace ONE Access, Identity Manager, Connectors i vRealize Automation zawierają lukę path traversal. Złośliwy aktor z dostępem do sieci może mieć dostęp do dowolnych plików.
  
Numer CVECVE-2022-31663
Krytyczność4.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
OpisVMware Workspace ONE Access, Identity Manager i vRealize Automation zawierają lukę w zabezpieczeniach odbijanych skryptów krzyżowych (XSS). Z powodu niewłaściwego oczyszczania danych wejściowych użytkownika złośliwy aktor z pewną interakcją użytkownika może być w stanie wstrzyknąć kod javascript w oknie użytkownika docelowego.
  
Numer CVECVE-2022-31664
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisVMware Workspace ONE Access, Identity Manager i vRealize Automation zawierają lukę w eskalacji uprawnień. Złośliwy aktor z dostępem lokalnym może eskalować uprawnienia do roota.
  
Numer CVECVE-2022-31665
Krytyczność7.6/10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:N
OpisVMware Workspace ONE Access, Identity Manager i vRealize Automation zawierają lukę umożliwiającą zdalne wykonanie kodu. Złośliwy aktor z dostępem administratora i sieci może wywołać zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2022-0021.html