您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
【漏洞通告】VMware 8月多個(gè)安全漏洞
0x00 漏洞概述
2022年8月2日,VMware發(fā)布安全公告,修復(fù)了影響其多個(gè)產(chǎn)品的10個(gè)安全漏洞,這些漏洞可能導(dǎo)致身份驗(yàn)證繞過(guò)、權(quán)限提升和遠(yuǎn)程代碼執(zhí)行。
0x01 漏洞詳情
VMware本次修復(fù)的漏洞影響了VMware Workspace ONE Access (Access)、VMware Workspace ONE Access Connector (Access Connector)、VMware Identity Manager (vIDM)、VMware Identity Manager Connector (vIDM Connector)、VMware vRealize Automation (vRA)、VMware Cloud Foundation和vRealize Suite Lifecycle Manager產(chǎn)品,詳情如下:
影響范圍
Access 21.08.x版本:21.08.0.1、21.08.0.0
Identity Manager 3.3.x版本:3.3.6、 3.3.5、3.3.4
vIDM Connector 3.3.6、3.3.5、3.3.4、19.03.0.1
vRealize Automation (vIDM) 7.6(注:vRealize Automation 8.x 不受影響)
VMware Cloud Foundation (vIDM) 4.4.x、4.3.x、4.2.x
vRealize Suite Lifecycle Manager (vIDM) 8.x
VMware Cloud Foundation (vRA) 3.x
0x02 處置建議
目前這些漏洞已經(jīng)修復(fù),受影響用戶可以及時(shí)安裝相應(yīng)補(bǔ)丁。下載鏈接:https://www.vmware.com/security/advisories/VMSA-2022-0021.html注:可參考VMware公告頁(yè)面-響應(yīng)矩陣-固定版本中的補(bǔ)丁程序。
0x03 參考鏈接
https://www.vmware.com/security/advisories/VMSA-2022-0021.htmlhttps://core.vmware.com/vmsa-2022-0021-questions-answers-faq#section1https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-patch-critical-auth-bypass-bug-immediately/
0x04 更新版本
來(lái)源:維他命安全