无关联漏洞编号

VMware修复了三个严重漏洞

漏洞详情

VMware发布了安全更新，以解决影响Workspace ONE Assist产品的三个关键漏洞。远程攻击者可以利用这些漏洞绕过身份验证并将特权提升到admin。

CVE-2022-31685 ：是一个身份验证绕过缺陷，具有对Workspace ONE Assist的网络访问权限的攻击者就可以获得管理访问权限，而不需要对应用程序进行身份验证。

CVE-2022-31686：是一种错误的身份验证方法，具有网络访问权限的攻击者可以获得管理访问权限，而不需要对应用程序进行身份验证。

CVE-2022-31687：身份验证控件失效。

漏洞状态

未发布PoC和EXP，未发现在野利用。

影响范围

Workspace ONE Assist

修复建议

目前这些漏洞已经修复，用户可到官网将受影响产品升级到最新版本：

下载链接：https://kb.vmware.com/s/article/89993

参考链接

https://securityaffairs.co/wordpress/138283/security/vmware-workspace-one-assist-critical-bugs.HTML