技术学堂
VMware vRealize Automation 是一个提供自助式云服务、监管式多云自动化的管理工具。
VMware Workspace One Access 是一个集中式管理控制台,通过该控制台,可以管理用户和组、设置和管理身份验证和访问策略,以及将资源添加到目录并管理这些资源的授权。
| 编号 | CVE-2022-22972 | 日期 | 2022-07-15 |
| 特征 | 身份验证绕过漏洞 | 等级 | 高危 |
| 描述 | 多款VMware产品存在身份验证绕过漏洞,攻击者可利用该漏洞获取管理访问权限。 | ||
| 影响 | VMware vRealize Automation 7.6 VMWare Workspace ONE Access 20.10.0.1 VMWare Workspace ONE Access 21.08.0.1 VMWare Workspace ONE Access 21.08.0.0 VMWare Workspace ONE Access 20.10.0.0 VMware Identity Manager 3.3.6 VMware Identity Manager 3.3.5 VMware Identity Manager 3.3.4 VMware Identity Manager 3.3.3 |
||
解决方案
厂商已发布了漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » 多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
VMware vCenter Server代码执行漏洞(CVE-2021-22014)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)
VMware vRealize Operations Manager SSRF与文件写入漏洞(CVE-2021-21975)
VMWare虚拟化性能计数器简介及常见故障
VMware vCenter Server堆溢出漏洞(CVE-2021-21974)
VMware vCenter Server远程代码执行漏洞(CVE-2021-21972)
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
