VMware Workspace ONE Access 等产品存在多个安全漏洞
( CVE- - 2022- - 22972/CVE- - 2022- - 22973 )
一、预警背景描述
2022 年 5 月 18 日,VMware 发布安全公告,修复了两个存在于 VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud、Foundation、vRealize Suite Lifecycle Manager 中的安全漏洞,分别为:VMware 身份验证绕过漏洞(CVE-2022-22972)、VMware 权限提升漏洞(CVE-2022-22973)。
二、预警描述
Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。
Workspace ONE Access、Identity Manager 及 vRealizeAutomation 中存在身份验证绕过漏洞,可访问其 UI 的攻击者无需身份验证即可通过该漏洞获取管理权限。
VMware Workspace ONE Access 、Identity Manager 中存在权限提升漏洞,具有本地访问权限的攻击者可以将权限提升到“root”。
漏洞危害攻击者成功利用上述漏洞可实现绕过和提权。
三、受影响范围
VMware Cloud Foundation 4.3.x、3.x、4.2.x、4.1、4.0.x
VMware Workspace One Access 21.08.0.1 、 21.08.0.0 、
20.10.0.1、20.10.0.0
VMware Identity Manager 3.3.6、3.3.5、3.3.4、3.3.3
VMware vRealize Automation 7.6
vRealize Suite Lifecycle Manager 8.x
四、修复建议
官方已发布安全补丁,建议相关用户尽快自查并采取安全措施。