Haavoittuvuus22/2022CVSS 9.8CVE-2022-31685, CVE-2022-31686, CVE-2022-31687 (Ulkoinen linkki)
VMware on julkaissut päivityksen, joka korjaa kolme kriittistä haavoittuvuutta VMware Workspace ONE Assist -ohjelmassa. Haavoittuuvuuksien hyväksikäyttö saattaa mahdollistaa hyökkääjälle pääsyn verkkoon sekä järjestelmänvalvojan oikeuksien saamisen ilman tunnistautumista.
Nämä haavoittuvuudet (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) vaikuttavat VMware Workspace ONE Assist -versioihin 21.x ja 22.x. Kyberturvallisuuskeskus suosittelee organisaatioita päivittämään tuotteet viipymättä tuoreisiin versioihin.
VMware Workspace ONE Assistista löydettyjen haavoittuvuuksien avulla hyökkääjä voi ohittaa tunnistautumisen kohdejärjestelmään. Haavoittuvuuksien hyväksikäyttö on mahdollista etänä,
Päivittäminen tulee tehdä järjestelmän ylläpitäjän toimesta.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Haavoittuva tuote on:
- VMware Workspace ONE Assist
Mistä on kysymys?
Päivitä tuote versioon:
- VMware Workspace ONE Assist 22.10