多款VMware产品身份验证绕过漏洞(CVE-2022-22972)

VMware vRealize Automation 是一个提供自助式云服务、监管式多云自动化的管理工具。

VMware Workspace One Access 是一个集中式管理控制台,通过该控制台,可以管理用户和组、设置和管理身份验证和访问策略,以及将资源添加到目录并管理这些资源的授权。

编号 CVE-2022-22972 日期 2022-07-15
特征 身份验证绕过漏洞 等级 高危
描述 多款VMware产品存在身份验证绕过漏洞,攻击者可利用该漏洞获取管理访问权限。
影响 VMware vRealize Automation 7.6
VMWare Workspace ONE Access 20.10.0.1
VMWare Workspace ONE Access 21.08.0.1
VMWare Workspace ONE Access 21.08.0.0
VMWare Workspace ONE Access 20.10.0.0
VMware Identity Manager 3.3.6
VMware Identity Manager 3.3.5
VMware Identity Manager 3.3.4
VMware Identity Manager 3.3.3

解决方案

厂商已发布了漏洞修复程序,请及时关注更新

原创文章禁止转载:技术学堂 » 多款VMware产品身份验证绕过漏洞(CVE-2022-22972)

赞 (0) 打赏

精彩评论

9+7=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏