VMware云计算解决方案出现远程代码执行漏洞 需要尽快升级
发布时间:2022-07-01 12:12:28 所属栏目:云计算 来源:互联网
导读:VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access (以前称为 VMware Identity Manager)是VMware公司智能驱动型数字化工作空间平台。VMware vRealize Automation是自动化部署方案云管平台。V
|
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access (以前称为 VMware Identity Manager)是VMware公司智能驱动型数字化工作空间平台。VMware vRealize Automation是自动化部署方案云管平台。VMware Cloud Foundation是VMware公司混合云平台。vRealize Suite Lifecycle Manager是vRealize Suite生命周期和内容管理平台。 VMware发布了安全更新,修复了VMware解决方案中发现的远程代码执行等重要漏洞。以下是漏洞详情: 1.CVE-2022-22954 CVSS评分:9.8 严重程度:高 VMware Workspace ONE Access and Identity Manager 包含一个由于服务器端模板注入而导致的远程代码执行漏洞。已知的攻击媒介具有网络访问权限的恶意行为者可以触发可能导致远程代码执行的服务器端模板注入。 2.CVE-2022-22955、CVE-2022-22956 CVSS评分:9.8 严重程度:高 VMware Workspace ONE Access 在 OAuth2 ACS 框架中有两个身份验证绕过漏洞。已知的攻击媒介由于身份验证框架中暴露的端点,恶意行为者可能会绕过身份验证机制并执行任何操作。 3. CVE-2022-22960 CVSS评分:7.8 严重程度:重要 由于支持脚本中的权限不正确,VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一个权限提升漏洞。已知的攻击媒介具有本地访问权限的恶意行为者可以提升到“root”权限。 (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐