VMware vRealize Automation是一个提供自助式云服务、监管式多云自动化的管理工具。VMware Workspace One Access是一个集中式管理控制台,通过该控制台,可以管理用户和组、设置和管理身份验证和访问策略,以及将资源添加到目录并管理这些资源的授权。
一、漏洞分析
公开日期:2022-07-15
漏洞编号:CNVD-2022-51191/CVE-2022-22972
危害等级:高危
漏洞描述:多款VMware产品存在身份验证绕过漏洞,攻击者可利用该漏洞获取管理访问权限。
二、漏洞影响产品
VMware vRealize Automation 7.6
VMWare Workspace ONE Access 20.10.0.1
VMWare Workspace ONE Access 21.08.0.1
VMWare Workspace ONE Access 21.08.0.0
VMWare Workspace ONE Access 20.10.0.0
VMware Identity Manager 3.3.6
VMware Identity Manager 3.3.5
VMware Identity Manager 3.3.4
VMware Identity Manager 3.3.3
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.vmware.com/security/advisories/VMSA-2022-0014.html