1、漏洞概述
近日,WebRAY安全服務産品線監測到VMware官方釋出安全公告,修複了兩個存在于VMware Workspace ONE Access産品的漏洞。
VMware認證繞過漏洞(CVE-2022-22972):Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation受該漏洞影響,攻擊者能夠在無需認證的情況下以管理者權限通路服務。
VMware本地提權漏洞(CVE-2022-22973):VMware Workspace ONE Access 、Identity Manager受該漏洞影響,擁有普通通路權限的攻擊者可利用該漏洞提升權限至管理者。
Workspace ONE Access是VMware公司開發的一款智能驅動型數字化工作空間平台,通過Workspace ONE Access能夠随時随地在任意裝置上輕松、安全地傳遞和管理任意應用。
WebRAY安全服務産品線也将持續關注該漏洞進展,并及時為您更新該漏洞資訊。
2、影響範圍
3、漏洞等級
WebRAY安全服務産品線風險評級:高危