| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware 發布 Workspace ONE Assist 安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | VMware已建議更新至 VMware Workspace ONE Assist 22.10 (含)之後版本(Windows) |
| 細節描述: | 身份驗證繞過弱點(CVE-2022-31685) VMware Workspace ONE Assist 包含一個身份驗證繞過弱點。對 Workspace ONE Assist 具有網路存取權限的惡意行為者可能無需對應用程式進行身份驗證即可獲得管理訪問權限。 身份驗證方法損壞弱點(CVE-2022-31686) VMware Workspace ONE Assist 包含一個損壞的身份驗證方法弱點。具有網路存取權限的惡意行為者可能無需對應用程式進行身份驗證即可獲得管理訪問權限。 損壞的存取控制弱點(CVE-2022-31687) VMware Workspace ONE Assist 包含一個損壞的存取控制弱點。具有網路存取權限的惡意行為者可能無需對應用程式進行身份驗證即可獲得管理訪問權限。 反射式跨站腳本 (XSS) 弱點(CVE-2022-31688) VMware Workspace ONE Assist 包含一個反射的跨站點腳本 (XSS) 弱點。 由於不正確的用戶輸入清理,具有某些用戶交互的惡意行為者可能能夠在目標用戶的視窗中註入 javascript 程式碼。 會話修復弱點(CVE-2022-31689) VMware Workspace ONE Assist 包含一個會話修復弱點。獲得有效連線標示的惡意行為者可能能夠使用該標示對應用程式進行身份驗證。 |
| 參考資訊: | US-CERT VMware |