真人一级毛片免费_中文字幕乱码人妻一区二区在线_久久国产AV尤物尤物尤物_av无码理论片在线观看免费网站

0757-86231086

新聞詳情

VMWare身份驗(yàn)證繞過漏洞CVE-2022-22972
發(fā)布時(shí)間:2022-07-07

組件介紹

VMware(威睿) 是一家提供全球桌面到數(shù)據(jù)中心虛擬化解決方案的廠商。

VMware Workspace ONE Access 是 VMware 公司開發(fā)的一款智能驅(qū)動(dòng)型數(shù)字化工作空間平臺(tái),通過 Workspace ONE Access 能夠隨時(shí)隨地在任意設(shè)備上輕松、安全地交付和管理任意應(yīng)用。VMware vRealize Automation是自動(dòng)化部署方案云管平臺(tái)。VMware Cloud Foundation是VMware公司混合云平臺(tái)。vRealize Suite Lifecycle Manager是vRealize Suite生命周期和內(nèi)容管理平臺(tái)。

漏洞描述

近日,監(jiān)測(cè)到一則VMware組件存在身份認(rèn)證繞過漏洞的信息,漏洞編號(hào):CVE-2022-22972,漏洞威脅等級(jí):嚴(yán)重。

該漏洞是由于HostHeaderFilter過濾不嚴(yán)格,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行身份認(rèn)證繞過攻擊,最終以任意用戶登錄系統(tǒng)。

影響范圍

目前受影響的VMWare版本:

VMWare Workspace One Access:

21.08.0.1, 21.08.0.0,20.10.0.1, 20.10.0.0

VMWare Identity Manager:

3.3.6, 3.3.5, 3.3.4, 3.3.3

VMWare vRealize Automation:

7.6