| Produkt | Workspace ONE Assist: 21.03 – 22.04 |
| Numer CVE | CVE-2022-31685 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu podczas przetwarzania żądań uwierzytelnienia. Zdalny nieuwierzytelniony atakujący może ominąć proces uwierzytelniania i uzyskać dostęp administracyjny do systemu. |
| Numer CVE | CVE-2022-31686 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu metody uwierzytelniania. Zdalny nieuwierzytelniony atakujący może ominąć proces uwierzytelniania i uzyskać dostęp administracyjny do systemu. |
| Numer CVE | CVE-2022-31687 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka istnieje z powodu niewłaściwych ograniczeń dostępu. Zdalny nieuwierzytelniony napastnik może ominąć zaimplementowane ograniczenia bezpieczeństwa i uzyskać dostęp administracyjny do aplikacji. |
| Numer CVE | CVE-2022-31688 |
| Krytyczność | 6,4/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L |
| Opis | Luka istnieje z powodu niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu HTML i skryptu w przeglądarce użytkownika w kontekście podatnej na ataki witryny. |
| Numer CVE | CVE-2022-31689 |
| Krytyczność | 4,2/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Luka wynika z nieprawidłowej obsługi tokenów sesji. Zdalna nieuwierzytelniona osoba atakująca z prawidłowym tokenem sesji może uwierzytelnić się w aplikacji przy użyciu tego tokenu. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2022-0028.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0028
Powiązane
Szef polskiego giganta IT: „Popełniliśmy jeden błąd”
40 minut temu
Ponad 10-letnie podatności w narzędziu needrestart
1 dzień temu
Jak wybrać odpowiedni łańcuch do roweru?
1 tydzień temu
