VMware 發布多項安全更新

風險等級: 高度威脅
摘要: 弱點通告:VMware發布多項安全更新,建議請管理者儘速評估更新!
影響系統:
  • VMware Workspace ONE Access 21.08.x 版本
  • VMware Identity Manager 3.3.x 版本
  • VMware Identity Manager Connector(vIDM Connector)
    3.3.6、3.3.5、3.3.4、19.03.0.1 版本
  • VMware vRealize Automation 7.6 版本
  • VMware Cloud Foundation(vIDM) 4.4.x、4.3.x、4.2.x 版本
  • vRealize Suite Lifecycle Manager 8.x 版本
  • VMware Cloud Foundation((vRA) 3.x 版本
解決辦法: VMware已發布更新資訊已解決產品中的弱點,因修補版本較多,建議受影響的客戶在官網下載安裝修補程式。
細節描述: (CVE-2022-31656):
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一個影響當地用戶的身份驗證繞過弱點。
(CVE-2022-31658):
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一個遠端程式碼執行弱點。
(CVE-2022-31659):
VMware Workspace ONE Access and Identity Manager 包含一個遠端程式碼執行弱點。
(CVE-2022-31660、CVE-2022-31661):
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含兩個權限提升弱點。
(CVE-2022-31664):
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含權限提升弱點。
(CVE-2022-31665):
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一個遠端程式碼執行弱點。
(CVE-2022-31657):
VMware Workspace ONE Access and Identity Manager 包含一個 URL 注入弱點。
(CVE-2022-31662):
VMware Workspace ONE Access、Identity Manager、Connectors 和 vRealize Automation 包含路徑遍歷弱點。
(CVE-2022-31663):
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一個反射的跨站點腳本 (XSS) 弱點。
參考資訊: US-CERT
vmware

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *