VMware 针对多个高危漏洞发布重要补丁

admin 2022年4月9日16:56:58安全漏洞评论61 views1047字阅读3分29秒阅读模式

VMware 针对多个高危漏洞发布重要补丁


VMware 针对多个高危漏洞发布重要补丁

我们常说,天下没有绝对安全的系统!

VMware 针对多个高危漏洞发布重要补丁

最近,我国安全企业奇虎 360 漏洞研究所报告VMware 的8个安全漏洞,得到更新修复,据官方信息显示此次受影响产品如下:

  • VMware Workspace ONE Access(访问)
  • VMware 身份管理器 (vIDM)
  • VMware vRealize 自动化 (vRA)
  • VMware 云基础
  • vRealize Suite 生命周期管理器

具体漏洞列表情况如下:

  • CVE-2022-22954(CVSS 分数:9.8)- 影响 VMware Workspace ONE Access and Identity Manager 的服务器端模板注入远程代码执行漏洞

  • CVE-2022-22955 和 CVE-2022-22956(CVSS 分数:9.8) - VMware Workspace ONE Access 中的 OAuth2 ACS 身份验证绕过漏洞

  • CVE-2022-22957 和 CVE-2022-22958(CVSS 评分:9.1) - VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 中的 JDBC 注入远程代码执行漏洞

  • CVE-2022-22959(CVSS 评分:8.8) - VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 中的跨站点请求伪造 (CSRF) 漏洞

  • CVE-2022-22960(CVSS 评分:7.8)- VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 中的本地权限提升漏洞

  • CVE-2022-22961(CVSS 评分:5.3)- 影响 VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 的信息泄露漏洞

官网显示响应矩阵如图:

VMware 针对多个高危漏洞发布重要补丁

更多详情,可以访问VMware官网:

https://www.vmware.com/security/advisories/VMSA-2022-0011.html


友情提示
针对文章中提及的安全漏洞,积极排查资产是否受相关漏洞影响,根据组织内部漏洞修复规范和官方修复指导,做好漏洞修复测试,及时修复漏洞。
VMware 针对多个高危漏洞发布重要补丁

美、德制裁关闭Hydra暗网市场,没收540多枚比特币

IT 巨头 Globant 确认源代码存储库泄露

数据安全能力框架助力数字经济发展

VMware 针对多个高危漏洞发布重要补丁
END
VMware 针对多个高危漏洞发布重要补丁


扫码关注我们

数据安全能力引领者!


原文始发于微信公众号(云知云享):VMware 针对多个高危漏洞发布重要补丁

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日16:56:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  VMware 针对多个高危漏洞发布重要补丁 http://cn-sec.com/archives/887704.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: