女人书籍排行榜,雪鹰领主,网络小说排行榜

# VMware 官方修復(fù)多個(gè) Workspace ONE Access 漏洞 <div style="line-height:30px">近日，VMware 官方測試中心發(fā)布了關(guān)于 Workspace ONE Access （前稱 VMware Identity Manager）的多個(gè)漏洞補(bǔ)丁，其中曝光了一個(gè)服務(wù)器模板注入導(dǎo)致的遠(yuǎn)程命令執(zhí)行漏洞（CVE-2022-22954），兩個(gè) OAuth2 ACS 身份驗(yàn)證繞過漏洞（CVE-2022-22955, CVE-2022-22956），兩個(gè) JDBC 注入導(dǎo)致的遠(yuǎn)程命令中執(zhí)行漏洞（CVE-2022-22957，CVE-2022-22958）。<br> Workspace ONE Access 是 VMware 公司開發(fā)的一款智能驅(qū)動型數(shù)字化工作空間平臺，通過 Workspace ONE Access 能夠隨時(shí)隨地在任意設(shè)備上輕松、安全地交付和管理任意應(yīng)用。</div> <br> ## 漏洞描述 <div style="line-height:30px"> **CVE-2022-22954**<br> VMware Workspace ONE Access 及 Identity Manager 存在一個(gè)由服務(wù)器模板注入導(dǎo)致的遠(yuǎn)程命令執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者可以利用此漏洞進(jìn)行遠(yuǎn)程任意代碼執(zhí)行。<br> 該漏洞CVSS評分：9.8，危害等級：嚴(yán)重</div> <div style="line-height:30px"> **CVE-2022-22955、CVE-2022-22956**<br> VMware Workspace ONE Access 存在OAuth2 ACS 身份驗(yàn)證繞過漏洞。未經(jīng)身份驗(yàn)證的攻擊者可以利用該漏洞繞過身份驗(yàn)證機(jī)制并對系統(tǒng)中存在的節(jié)點(diǎn)進(jìn)行操作。<br> VMware對該漏洞CVSS評分：9.8，危害等級：嚴(yán)重 </div> <div style="line-height:30px"> **CVE-2022-22957、CVE-2022-22958**<br> VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在由 JDBC 注入導(dǎo)致的遠(yuǎn)程命令中執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者可以利用此漏洞進(jìn)行遠(yuǎn)程任意代碼執(zhí)行。<br> VMware對該漏洞CVSS評分：9.1，危害等級：嚴(yán)重 </div> <div style="line-height:30px"> **CVE-2022-22959**<br> VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在 CSRF跨站請求偽造漏洞，攻擊者能夠欺騙受害用戶無意中完成JDBC URI的驗(yàn)證。<br> VMware對該漏洞CVSS評分：8.8，危害等級：高危 </div> <div style="line-height:30px"> **CVE-2022-22960**<br> VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在本地權(quán)限提升漏洞，攻擊者可利用該漏洞將權(quán)限提升至 root。<br> VMware對該漏洞CVSS評分：7.8，危害等級：高危 </div> <div style="line-height:30px"> **CVE-2022-22961**<br> VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在信息泄露漏洞，具有遠(yuǎn)程訪問權(quán)限的攻擊者可以獲取目標(biāo)系統(tǒng)主機(jī)名信息。<br> VMware對該漏洞CVSS評分：5.3，危害等級：中危 </div> <br> ## FOFA 查詢 [app="vmware-Workspace-ONE-Access" || app="vmware-Identity-Manager"](https://fofa.info/result?qbase64=YXBwPSJ2bXdhcmUtV29ya3NwYWNlLU9ORS1BY2Nlc3MifHxhcHA9InZtd2FyZS1JZGVudGl0eS1NYW5hZ2VyIg%3D%3D) <br> ## 影響范圍 ``` VMware Workspace ONE Access Appliance （版本號：20.10.0.0 ，20.10.0.1 ，21.08.0.0 ，21.08.0.1 ） VMware Identity Manager Appliance （版本號：3.3.3 ， 3.3.4 ， 3.3.5 ，3.3.6） VMware Realize Automation （版本號：7.6） ``` <br> ## 修復(fù)建議參考漏洞影響范圍進(jìn)行排查。目前官方已發(fā)布修復(fù)補(bǔ)丁，請查看官方消息進(jìn)行修復(fù): https://kb.vmware.com/s/article/88099 <br> **參考來源** https://nosec.org/home/detail/4988.html

蘇ICP備2021041225號南京國云電力有限公司