組件介紹
VMware(威睿) 是一家提供全球桌面到數(shù)據(jù)中心虛擬化解決方案的廠商。
VMware Workspace ONE Access 是 VMware 公司開發(fā)的一款智能驅(qū)動(dòng)型數(shù)字化工作空間平臺(tái),通過 Workspace ONE Access 能夠隨時(shí)隨地在任意設(shè)備上輕松、安全地交付和管理任意應(yīng)用。VMware vRealize Automation是自動(dòng)化部署方案云管平臺(tái)。VMware Cloud Foundation是VMware公司混合云平臺(tái)。vRealize Suite Lifecycle Manager是vRealize Suite生命周期和內(nèi)容管理平臺(tái)。
漏洞描述
近日,監(jiān)測(cè)到一則VMware組件存在身份認(rèn)證繞過漏洞的信息,漏洞編號(hào):CVE-2022-22972,漏洞威脅等級(jí):嚴(yán)重。
該漏洞是由于HostHeaderFilter過濾不嚴(yán)格,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行身份認(rèn)證繞過攻擊,最終以任意用戶登錄系統(tǒng)。
影響范圍
VMWare Workspace One Access:
21.08.0.1, 21.08.0.0,20.10.0.1, 20.10.0.0
VMWare Identity Manager:
3.3.6, 3.3.5, 3.3.4, 3.3.3
VMWare vRealize Automation:
7.6