【漏洞预警】vmware认证绕过
前言
Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。
漏洞名称:
VMware 身份验证绕过漏洞
影响范围:
VMware Cloud Foundation 4.3.x、4.2.x、4.1、4.0.x、3.x
VMware Workspace One Access 21.08.0.1、21.08.0.0、20.10.0.1、20.10.0.0
VMware Identity Manager 3.3.6、3.3.5、3.3.4、3.3.3
VMware vRealize Automation 7.6
vRealize Suite Lifecycle Manager 8.x
漏洞编号:CVE-2022-22972
漏洞类型:权限提升
利用条件:无
综合评价:
<利用难度>:低
<威胁等级>:高危?
#1?漏洞描述
该漏洞存在于VMware Workspace ONE Access、Identity Manager 和 vRealize Automation中,对 UI 具有网络访问权限的恶意攻击者可能无需进行身份验证即可获得管理访问权限,利用过程简单。
CVSS等级评分为9.8分(最严重是10 分)。
相关POC已在野利用。
漏洞复现截图:
#2?解决方案
VMware 官方已出补丁
https://kb.vmware.com/s/article/88438
https://kb.vmware.com/s/article/88433
#3?参考资料
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-auth-bypass-bug-patch-now/
【解决方案发布】“发现即控制”——工业互联网欺骗防御科技成果
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
锦行科技
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675
