概述
概述
VMware Workspace ONE 是一款智能驱动型数字化工作空间平台,能够随时随地在任意设备上轻松、安全地交付和管理任意应用。将访问控制、应用管理和多平台端点管理功能集成到单个平台中,可以作为云服务提供,也可以用于本地部署。通过借助 VMware Workspace ONE Access(VMware Identity Manager )控制台,提供对 SaaS、Web 和本机移动应用程序的多因素身份验证、条件访问和单点登录,为数字化工作空间提供更快、更安全的用户体验。
漏洞详情
VMware Workspace ONE Access和Identity Manager存在远程代码执行漏洞,由于VMwareWorkspace ONE Access和Identity Manager存在服务器模板注入漏洞,具有网络访问权限的远程攻击者可以利用该漏洞执行代码。
漏洞名称:VMware Workspace ONE Access(Identity Manager)远程代码执行漏洞
漏洞编号:CVE-2022-22594
危害等级:高
影响范围
影响范围
受影响版本
· VMware Identity Manager 3.3.6, 3.3.5, 3.3.4, 3.3.3
· VMware Cloud Foundation (vIDM) 4.x
· VMware vRealize Suite Lifecycle Manager (vIDM) 8.x
解决方案
解决方案
目前厂商已发布补丁修复漏洞,用户请尽快更新至安全版本。
更新地址:
https://kb.vmware.com/s/article/88099
参考链接:
https://blog.morphisec.com/vmware-identity-manager-attack-backdoor
原文始发于微信公众号(广东省网络安全应急响应中心):【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论