烽火狼煙丨VMware Workspace ONE Access身份驗證繞過、本地提權漏洞風險提示
1、漏洞概述
近日,WebRAY安全服務產品線監測到VMware官方釋出安全公告,修復了兩個存在於VMware Workspace ONE Access產品的漏洞。
VMware認證繞過漏洞(CVE-2022-22972):Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation受該漏洞影響,攻擊者能夠在無需認證的情況下以管理員許可權訪問服務。
VMware本地提權漏洞(CVE-2022-22973):VMware Workspace ONE Access 、Identity Manager受該漏洞影響,擁有普通訪問許可權的攻擊者可利用該漏洞提升許可權至管理員。
Workspace ONE Access是VMware公司開發的一款智慧驅動型數字化工作空間平臺,透過Workspace ONE Access能夠隨時隨地在任意裝置上輕鬆、安全地交付和管理任意應用。
WebRAY安全服務產品線也將持續關注該漏洞進展,並及時為您更新該漏洞資訊。
2、影響範圍
3、漏洞等級
WebRAY安全服務產品線風險評級:高危
4、修復建議
1. VMware廠商已釋出新版本,請及時更新至更高版本。
下載地址:
https://kb.vmware.com/s/article/88438
https://kb.vmware.com/s/article/88433
2. 如果目前無法升級,在業務環境允許的前提下,使用白名單限制訪問web的ip來降低風險。
相關文章
- 烽火狼煙丨Microsoft多個安全漏洞風險提示ROS
- 烽火狼煙丨Fastjson反序列化漏洞風險提示ASTJSON
- 烽火狼煙丨Laravel遠端程式碼執行漏洞(CVE-2021-43503)風險提示Laravel
- VMware 修復CVSS評分9.8的身份驗證繞過漏洞
- 烽火狼煙丨PHP遠端程式碼執行漏洞(CVE-2022-31625、CVE-2022-31626)風險提示PHP
- 烽火狼煙丨Apache Commons Text 任意程式碼執行漏洞Apache
- flowable 繞過idm自帶的身份驗證
- mysql身份認證繞過漏洞復現(CVE-2012-2122)MySql
- VMware Tools本地提權漏洞CVE-2022-31676分析與復現(1)
- CVSS評分10.0,思科披露其BroadWorks平臺身份認證繞過漏洞
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- 存在至少10年!主動利用的漏洞繞過數百萬路由器上的身份驗證路由器
- 本地提權
- KASLR繞過及提權利用(CVE-2023-35001)
- Apple MDM 工具中存在身份驗證漏洞APP
- 雲安全風險為何轉向身份與授權?
- Cisco ASA Software遠端認證繞過漏洞
- 重要預警 | Ubuntu 16.04 4.4 系列核心本地提權漏洞Ubuntu
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- Welcome to YARP - 5.身份驗證和授權
- Shiro-認證繞過漏洞(CVE-2020-1957)
- 最新發現!Windows 11也受本地提權漏洞HiveNightmare影響WindowsHive
- 直播軟體搭建,姓名,身份證input驗證過濾
- Potato家族本地提權分析
- 戴爾、聯想、微軟膝上型電腦上的Windows Hello身份驗證可被繞過微軟Windows
- 網站漏洞檢測 身份驗證碼與重要操作驗證碼安全問題網站
- Windows PrintDemon提權漏洞分析Windows
- 身份證驗證工具類
- Android點將臺:烽火狼煙[-Handler-]Android
- 通過DNSLOG回顯驗證漏洞DNS
- 影片直播app原始碼,姓名,身份證input驗證過濾APP原始碼
- 記憶體安全週報第112期|Fortinet 釋出了繞過身份驗證的緊急補丁記憶體
- 網站漏洞修復服務商對繞過認證漏洞的探討網站
- 【PTA】查驗身份證
- PHP 驗證身份證號碼PHP
- C++身份證號驗證C++
- Linux sudo 被曝提權漏洞,任意使用者均能以 root 身份執行命令Linux
- Blazor入門100天 : 身份驗證和授權 (2) - 角色/元件/特性/過程邏輯Blazor元件