Alerta de Vulnerabilidades - VMWare

A VMWare publicou uma atualização de segurança que corrige diversas vulnerabilidades (CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665), entre elas uma vulnerabilidade crítica (CVE-2022-31656) que permite contornar a autenticação a utilizadores locais dos produtos VMware Workspace ONE Access, Identity Manager e vRealize Automation.

Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante tenha acesso à Interface do Utilizador (UI) e, consequentemente, consiga obter acesso administrativo sem necessidade de autenticação.

[1] https://www.vmware.com/security/advisories/VMSA-2022-0021.html

[2] https://core.vmware.com/vmsa-2022-0021-questions-answers-faq 

[3] https://kb.vmware.com/s/article/89096