VMware 针对多个高危漏洞发布重要补丁

2022年4月9日16:56:58评论101 views字数 1047阅读3分29秒阅读模式

我们常说，天下没有绝对安全的系统！

VMware 针对多个高危漏洞发布重要补丁

最近，我国安全企业奇虎 360 漏洞研究所报告VMware 的8个安全漏洞，得到更新修复，据官方信息显示此次受影响产品如下：

具体漏洞列表情况如下：

CVE-2022-22954（CVSS 分数：9.8）- 影响 VMware Workspace ONE Access and Identity Manager 的服务器端模板注入远程代码执行漏洞
CVE-2022-22955 和 CVE-2022-22956（CVSS 分数：9.8） - VMware Workspace ONE Access 中的 OAuth2 ACS 身份验证绕过漏洞
CVE-2022-22957 和 CVE-2022-22958（CVSS 评分：9.1） - VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 中的 JDBC 注入远程代码执行漏洞
CVE-2022-22959（CVSS 评分：8.8） - VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 中的跨站点请求伪造 (CSRF) 漏洞
CVE-2022-22960（CVSS 评分：7.8）- VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 中的本地权限提升漏洞
CVE-2022-22961（CVSS 评分：5.3）- 影响 VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 的信息泄露漏洞

官网显示响应矩阵如图：

VMware 针对多个高危漏洞发布重要补丁

更多详情，可以访问VMware官网：

https://www.vmware.com/security/advisories/VMSA-2022-0011.html

友情提示

针对文章中提及的安全漏洞，积极排查资产是否受相关漏洞影响，根据组织内部漏洞修复规范和官方修复指导，做好漏洞修复测试，及时修复漏洞。

END

扫码关注我们

数据安全能力引领者！

原文始发于微信公众号（云知云享）：VMware 针对多个高危漏洞发布重要补丁

用友-政务-FileDownload-任意文件读取漏洞复现