03
Ago 2022
Alerta de Vulnerabilidades - VMWare
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
VMware Workspace ONE Access, Identity Manager e vRealize Automation
ECOSSISTEMA
VMWare
Descrição
A VMWare publicou uma atualização de segurança que corrige diversas vulnerabilidades (CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665), entre elas uma vulnerabilidade crítica (CVE-2022-31656) que permite contornar a autenticação a utilizadores locais dos produtos VMware Workspace ONE Access, Identity Manager e vRealize Automation.
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante tenha acesso à Interface do Utilizador (UI) e, consequentemente, consiga obter acesso administrativo sem necessidade de autenticação.
Resolução
Recomenda-se a aplicação da atualização de segurança.
Referências