无关联漏洞编号
VMware修复了三个严重漏洞
漏洞详情
VMware发布了安全更新,以解决影响Workspace ONE Assist产品的三个关键漏洞。远程攻击者可以利用这些漏洞绕过身份验证并将特权提升到admin。
CVE-2022-31685 :是一个身份验证绕过缺陷,具有对Workspace ONE Assist的网络访问权限的攻击者就可以获得管理访问权限,而不需要对应用程序进行身份验证。
CVE-2022-31686:是一种错误的身份验证方法,具有网络访问权限的攻击者可以获得管理访问权限,而不需要对应用程序进行身份验证。
CVE-2022-31687:身份验证控件失效。
漏洞状态
未发布PoC和EXP,未发现在野利用。
影响范围
Workspace ONE Assist
修复建议
目前这些漏洞已经修复,用户可到官网将受影响产品升级到最新版本:
下载链接:https://kb.vmware.com/s/article/89993
参考链接
https://securityaffairs.co/wordpress/138283/security/vmware-workspace-one-assist-critical-bugs.HTML
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论