Haavoittuvuus9/2022CVSS 9.8
VMware on julkaissut kaksi haavoittuvuutta korjaavan kriittiseksi luokitellun päivityspaketin. Korjaavat päivitykset on syytä asentaa pikimmiten.
Päivityspaketti korjaa haavoittuvuuksia VMwaren Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation ja VMware Cloud Foundation -tuotteista. Toista haavoittuvuutta hyväksikäyttämällä käyttöliittymään verkon yli käsiksi pääsevä hyökkääjä voi saada pääkäyttäjätason oikeudet ilman todentamista. Toisen haavoittuvuuden avulla paikallisen käyttäjän on mahdollista korottaa oikeudet pääkäyttäjätasolle. VMware kehottaa asentamaan korjaavat päivitykset mahdollisimman pian tiedotteensa ohjeiden mukaisesti ja kuvaa haavoittuvuuksien seurannaisvaikutusten olevan vakavia.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Paikallisesti
Vaikutukset
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys