| Produkt | VMware Workspace ONE Access (Access) VMware Identity Manager (vIDM) VMware Cloud Foundation (Cloud Foundation) |
| Numer CVE | CVE-2022-31700 |
| Krytyczność | 7,2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Zdalnie uwierzytelniony administrator może przekazać specjalnie spreparowane dane wejściowe do aplikacji i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2022-31701 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Luka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu do określonego punktu końcowego. Atakujący zdalnie może ominąć wprowadzone ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do aplikacji. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2022-0032.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0032
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
