VMware是一家云基礎架構和移動商務解決方案廠商,提供基于VMware的虛擬化解決方案。VMware Workspace ONE Access (以前稱為 VMware Identity Manager)是VMware公司智能驅動型數字化工作空間平臺。VMware vRealize Automation是自動化部署方案云管平臺。VMware Cloud Foundation是VMware公司混合云平臺。vRealize Suite Lifecycle Manager是vRealize Suite生命周期和內容管理平臺。
4月6日,VMware發布了安全更新,修復了VMware解決方案中發現的遠程代碼執行等重要漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://www.vmware.com/security/advisories/VMSA-2022-0011.html
1.CVE-2022-22954 CVSS評分:9.8 嚴重程度:高
VMware Workspace ONE Access and Identity Manager 包含一個由于服務器端模板注入而導致的遠程代碼執行漏洞。已知的攻擊媒介具有網絡訪問權限的惡意行為者可以觸發可能導致遠程代碼執行的服務器端模板注入。
2.CVE-2022-22955、CVE-2022-22956 CVSS評分:9.8 嚴重程度:高
VMware Workspace ONE Access 在 OAuth2 ACS 框架中有兩個身份驗證繞過漏洞。已知的攻擊媒介由于身份驗證框架中暴露的端點,惡意行為者可能會繞過身份驗證機制并執行任何操作。
3.CVE-2022-22957、CVE-2022-22958 CVSS評分:9.1 嚴重程度:高
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含兩個遠程代碼執行漏洞。已知的攻擊媒介具有管理訪問權限的惡意行為者可以通過惡意 JDBC URI 觸發不可信數據的反序列化,這可能導致遠程代碼執行。
4.CVE-2022-22959 CVSS評分:8.8 嚴重程度:高
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一個跨站點請求偽造漏洞。已知的攻擊媒介惡意行為者可以通過跨站點請求偽造來欺騙用戶,以無意中驗證惡意JDBC URI。
5.CVE-2022-22960 CVSS評分:7.8 嚴重程度:重要
由于支持腳本中的權限不正確,VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一個權限提升漏洞。已知的攻擊媒介具有本地訪問權限的惡意行為者可以提升到“root”權限。
6.CVE-2022-22961 CVSS評分:5.3 嚴重程度:中
由于返回過多信息,VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一個信息泄露漏洞。已知的攻擊媒介具有遠程訪問權限的惡意行為者可能會泄露目標系統的主機名。成功利用此問題可導致針對受害者。
受影響的產品
VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
解決方案
VMware官方已經修復上述漏洞,可以參考如下官方修復方案
修復版本:https ://kb.vmware.com/s/article/88099
解決方法: https ://kb.vmware.com/s/article/88098
查看更多漏洞信息 以及升級請訪問官網:
https://www.vmware.com/security/advisories.html
本文鏈接:http://www.www897cc.com/showinfo-119-2265-0.html云安全日報220407:VMware云計算解決方案發現遠程代碼執行漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com