0x00 漏洞概述

2022年8月2日，VMware發(fā)布安全公告，修復(fù)了影響其多個(gè)產(chǎn)品的10個(gè)安全漏洞，這些漏洞可能導(dǎo)致身份驗(yàn)證繞過、權(quán)限提升和遠(yuǎn)程代碼執(zhí)行。

0x01 漏洞詳情

VMware本次修復(fù)的漏洞影響了VMware Workspace ONE Access (Access)、VMware Workspace ONE Access Connector (Access Connector)、VMware Identity Manager (vIDM)、VMware Identity Manager Connector (vIDM Connector)、VMware vRealize Automation (vRA)、VMware Cloud Foundation和vRealize Suite Lifecycle Manager產(chǎn)品，詳情如下：

影響范圍

Access 21.08.x版本：21.08.0.1、21.08.0.0

Identity Manager 3.3.x版本：3.3.6、 3.3.5、3.3.4

vIDM Connector 3.3.6、3.3.5、3.3.4、19.03.0.1

vRealize Automation (vIDM) 7.6(注：vRealize Automation 8.x 不受影響)

VMware Cloud Foundation (vIDM) 4.4.x、4.3.x、4.2.x

vRealize Suite Lifecycle Manager (vIDM) 8.x

VMware Cloud Foundation (vRA) 3.x

0x02 處置建議

目前這些漏洞已經(jīng)修復(fù)，受影響用戶可以及時(shí)安裝相應(yīng)補(bǔ)丁。下載鏈接：https://www.vmware.com/security/advisories/VMSA-2022-0021.html注：可參考VMware公告頁面-響應(yīng)矩陣-固定版本中的補(bǔ)丁程序。

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2022-0021.htmlhttps://core.vmware.com/vmsa-2022-0021-questions-answers-faq#section1https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-patch-critical-auth-bypass-bug-immediately/

0x04 更新版本

來源：維他命安全