VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

Исправленная критическая уязвимость отслеживается как CVE-2022-31656. Неавторизованный злоумышленник может использовать ее, чтобы получить привилегии администратора.

Уязвимость получила 9.8 из 10 баллов по шкале CVSS и затрагивает следующие продукты VMware :

• Workspace ONE Access;

• Identity Manager;

• vRealize Automation.

Компания выпустила рекомендации для организаций, которые не могут прямо сейчас исправить уязвимость. Все возможные обходные пути подробно описаны в базе данных VMware.

VMware выразила благодарность PetrusViet из VNG Security, который сообщил о CVE-2022-31656 .

Компания также устранила 9 других уязвимостей:

• CVE-2022-31657

• CVE-2022-31658

• CVE-2022-31659

• CVE-2022-31660

• CVE-2022-31661

• CVE-2022-31662

• CVE-2022-31663

• CVE-2022-31664

• CVE-2022-31665

Вышеперечисленные уязвимости затрагивают следующие продукты VMware:

• VMware Workspace ONE Access

• VMware Workspace ONE Access Connector

• VMware Identity Manager

• VMware Identity Manager Connector

• VMware vRealize Automation

• VMware Cloud Foundation

• vRealize Suite Lifecycle Manager

В сообщении компании говорится, что все исправленные уязвимости позволяли злоумышленникам обходить авторизацию, удаленно выполнять произвольный код и повышать привилегии.