您的当前位置: 首页通知公告漏洞提醒 ≡ 正文
漏洞提醒

VMware 修复了三个身份认证绕过漏洞

编辑:时间:2022/11/14点击数:

VMware公司近期发布了安全更新,以解决 Workspace ONE Assist解决方案中的三个严重漏洞,分别为 CVE-2022-31685(认证绕过)、CVE-2022-31686 (认证方法失败)和 CVE-2022-31687 (认证控制失败)。据悉,这些漏洞允许远程攻击者绕过身份验证并提升管理员权限。

orkspace ONE Assist 可以提供远程控制、屏幕共享、文件系统管理和远程命令执行,以帮助服务后台和 IT 人员从 Workspace ONE 控制台实时远程访问设备并排除故障。未经身份认证的威胁攻击者可以在不需要用户交互进行权限升级的低复杂度攻击中利用这些漏洞。

目前,VMware为Windows 已经为客户发布了 Workspace ONE Assist 22.10(89993),对这些漏洞进行了修补。

Copyright © 2019-2022.  南京农业大学信息化建设中心  All rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018