VMware stellt Patches für 10 Schwachstellen zur Verfügung, die gravierendste Schwachstelle ist eine Authentication Bypass Vulnerability (CVE-2022-31656). Damit kann der Angreifer ohne Passworteingabe mit Administratorrechten auf VMware Workspace ONE Access, Identity Manager und vRealize Automation zugreifen.
Betroffene Produkte
- VMware Workspace ONE Access (Access)
- VMware Workspace ONE Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Referenzen