VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

admin
admin
admin
138635
文章
114
评论
2022年6月13日14:25:28评论56 views字数 667阅读2分13秒阅读模式

漏洞介绍

Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。

VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞通过网络访问Web界面以VMware用户身份执行行任意shell命令。
该漏洞CVSS评分:9.8,危害等级:严重。
漏洞影响范围

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞


VMware Workspace ONE Access (Access) >=20.10.0.0,<=20.10.0.1
VMware Workspace ONE Access (Access) >=21.08.0.0,<=21.08.0.1
VMware Identity Manager (vIDM) >=3.3.3,<=3.3.6
漏洞复现
VMware Workspace ONE Access and Identity Manager远程代码执行漏洞
VMware Workspace ONE Access and Identity Manager远程代码执行漏洞
漏洞解决
厂商已发布了漏洞修复程序,请及时关注更新:https://www.vmware.com/security/advisories/VMSA-2022-0011.html
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
邮箱:[email protected]
网址:http://www.zbysec.com

原文始发于微信公众号(中泊研安全应急响应中心):VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月13日14:25:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware Workspace ONE Access and Identity Manager远程代码执行漏洞http://cn-sec.com/archives/1112502.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息