信息安全 当前位置: 网站首页 >> 信息安全 >> 正文 >

多款VMware产品存在身份验证绕过漏洞

发布时间:2022-07-18 浏览次数:

VMware vRealize Automation是一个提供自助式云服务、监管式多云自动化的管理工具。VMware Workspace One Access是一个集中式管理控制台,通过该控制台,可以管理用户和组、设置和管理身份验证和访问策略,以及将资源添加到目录并管理这些资源的授权。

一、漏洞分析

公开日期:2022-07-15

漏洞编号:CNVD-2022-51191/CVE-2022-22972

危害等级:高危

漏洞描述:多款VMware产品存在身份验证绕过漏洞,攻击者可利用该漏洞获取管理访问权限。

二、漏洞影响产品

VMware vRealize Automation 7.6

VMWare Workspace ONE Access 20.10.0.1

VMWare Workspace ONE Access 21.08.0.1

VMWare Workspace ONE Access 21.08.0.0

VMWare Workspace ONE Access 20.10.0.0

VMware Identity Manager 3.3.6

VMware Identity Manager 3.3.5

VMware Identity Manager 3.3.4

VMware Identity Manager 3.3.3

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.vmware.com/security/advisories/VMSA-2022-0014.html

版权所有:长春工程学院现代教育技术中心(信息化建设办公室)