01
漏洞描述
VMware(威睿)公司于1998年成立,总部位于美国加州帕洛阿尔托(Palo Alto),是全球云基础架构和移动商务解决方案厂商,提供基于VMware的解决方案,企业通过数据中心改造和公有云整合业务,借助企业安全转型维系客户信任,实现任意云端和设备上运行、管理、连接及保护任意应用。Vmware Workspace One Access是美国Vmware公司的将用户身份与设备和网络信息等因素结合起来,为 Workspace One 交付的应用程序制定智能驱动的条件访问决策。
VMware Workspace ONE Access and IdentityManager存在远程代码执行漏洞,该漏洞源于服务器端模板注入漏洞,攻击者可利用该漏洞通过网络访问Web界面以VMware用户身份执行任意shell命令。
02
漏洞危害
VMware Workspace ONE Access and IdentityManager 包含一个由于服务器端模板注入而导致的远程代码执行漏洞。具有网络访问权限的恶意行为者可以触发可能导致远程代码执行的服务器端模板注入。
03
影响范围
VMware Workspace ONE Access (Access) >=20.10.0.0,<=20.10.0.1
VMware Workspace ONE Access (Access)>=21.08.0.0,<=21.08.0.1
VMware Identity Manager (vIDM) >=3.3.3,<=3.3.6
04
漏洞等级
高危
06
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.vmware.com/security/advisories/VMSA-2022-0011.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Workspace ONE Access&Identity Manager存在RCE(CVE-2022-22954)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论