Ir para conteúdo

Alerta de Vulnerabilidades - VMWare

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
VMware Workspace ONE Access, Identity Manager e vRealize Automation
ECOSSISTEMA
VMWare
Descrição

A VMWare publicou uma atualização de segurança que corrige diversas vulnerabilidades (CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665), entre elas uma vulnerabilidade crítica (CVE-2022-31656) que permite contornar a autenticação a utilizadores locais dos produtos VMware Workspace ONE Access, Identity Manager e vRealize Automation.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante tenha acesso à Interface do Utilizador (UI) e, consequentemente, consiga obter acesso administrativo sem necessidade de autenticação.

 

Resolução

Recomenda-se a aplicação da atualização de segurança.

Referências
Última atualização em 13-12-2020