1.产品描述：

 Workspace ONE是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ONE能够随时随地在任意设备上轻松、安全地交付和管理任意应用。VMware Workspace ONE Assist 是是Workspace ONE 的辅助客户端。

2.漏洞编号：CVE-2022-31686

3.风险等级：超危

4.影响版本：

21.0<=VMware Workspace ONE Assist<22.10

5.受影响资产情况

6.技术细节表述

VMware Workspace ONE Assist存在身份认证绕过漏洞，对 Workspace ONE Assist具有网络访问权限的攻击者无需对应用程序进行身份验证即可获得管理访问权限。

7.修补措施

官方已发布更新修复，参考链接如下：

https://resources.workspaceone.com/view/96kl35y9pjmyhfbdxpp3

8.漏洞来源

https://kb.vmware.com/s/article/89993