1.产品描述:
Workspace ONE是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE能够随时随地在任意设备上轻松、安全地交付和管理任意应用。VMware Workspace ONE Assist 是是Workspace ONE 的辅助客户端。
2.漏洞编号:CVE-2022-31686
3.风险等级:超危
4.影响版本:
21.0<=VMware Workspace ONE Assist<22.10
5.受影响资产情况
6.技术细节表述
VMware Workspace ONE Assist存在身份认证绕过漏洞,对 Workspace ONE Assist具有网络访问权限的攻击者无需对应用程序进行身份验证即可获得管理访问权限。
7.修补措施
官方已发布更新修复,参考链接如下:
https://resources.workspaceone.com/view/96kl35y9pjmyhfbdxpp3
8.漏洞来源
https://kb.vmware.com/s/article/89993
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论