VMware 發布修補多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:VMware發布修補多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Access 20.10.01 版本
  • Access 20.10 版本
  • vIDM 3.3.5 版本
  • vIDM 3.3.4 版本
  • vIDM 3.3.3 版本
  • vIDM 3.3.2 版本
  • vRealize Automation 8.x 版本
  • vRealize Automation (vIDM) 7.6 版本
  • vRealize Automation (vIDM) 7.6 版本
  • VMware Cloud Foundation (vIDM) 4.x 版本
  • vRealize Suite Lifecycle Manager (vIDM) 8.x 版本
解決辦法: 請參考 VMware官網並依說明更新至建議版本:
(https://www.vmware.com/security/advisories/VMSA-2021-0016.html)
(1) Access KB85254 (含)之後版本。
(2) vIDM KB85254 (含)之後版本。
(3) vRealize Automation (vIDM) KB85255 (含)之後版本。
(4)VMware Cloud Foundation (vIDM) KB85254 (含)之後版本。
(5)vRealize Suite Lifecycle Manager (vIDM) KB85254 (含)之後版本。
細節描述: VMware已發布安全更新以解決多個產品中的弱點。攻擊者可以利用這些弱點來訪問機密訊息。(1)VMware未授權訪問弱點 (CVE-2021-22002)
VMware Workspace ONE Access 和 Identity Manager 允許使用自定義主機標頭通過 443 port訪問8443 port上的 /cfg Web 應用程式和診斷端點。

(2)訊息洩露弱點 (CVE-2021-22003)VMware Workspace ONE Access 和 Identity Manager 無意中在 7443 port上提供了登錄介面。
參考資訊: US-cert
VMware

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *