【漏洞预警】Workspace ONE Access&Identity Manager存在RCE(CVE-2022-22954)

admin 2022年5月5日22:10:12安全漏洞评论18 views821字阅读2分44秒阅读模式

 01


漏洞描述





VMware(
威睿)公司于1998年成立,总部位于美国加州帕洛阿尔托(Palo Alto),是全球云基础架构和移动商务解决方案厂商,提供基于VMware的解决方案,企业通过数据中心改造和公有云整合业务,借助企业安全转型维系客户信任,实现任意云端和设备上运行、管理、连接及保护任意应用。Vmware Workspace One Access是美国Vmware公司的将用户身份与设备和网络信息等因素结合起来,为 Workspace One 交付的应用程序制定智能驱动的条件访问决策。
VMware Workspace ONE Access and IdentityManager存在远程代码执行漏洞,该漏洞源于服务器端模板注入漏洞,攻击者可利用该漏洞通过网络访问Web界面以VMware用户身份执行任意shell命令。


 02

漏洞危害



VMware Workspace ONE Access and IdentityManager 包含一个由于服务器端模板注入而导致的远程代码执行漏洞。具有网络访问权限的恶意行为者可以触发可能导致远程代码执行的服务器端模板注入。

 03

影响范围





VMware Workspace ONE Access (Access) >=20.10.0.0,<=20.10.0.1

VMware Workspace ONE Access (Access)>=21.08.0.0,<=21.08.0.1

VMware Identity Manager (vIDM) >=3.3.3,<=3.3.6

04

漏洞等级

   

高危

 06

修复方案


厂商已发布了漏洞修复程序,请及时关注更新:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html















END

长按识别二维码,了解更多


【漏洞预警】Workspace ONE Access&Identity Manager存在RCE(CVE-2022-22954)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Workspace ONE Access&Identity Manager存在RCE(CVE-2022-22954)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月5日22:10:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Workspace ONE Access&Identity Manager存在RCE(CVE-2022-22954) https://cn-sec.com/archives/977191.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: