# VMware 官方修復(fù)多個 Workspace ONE Access 漏洞
近日,VMware 官方測試中心發(fā)布了關(guān)于 Workspace ONE Access (前稱 VMware Identity Manager)的多個漏洞補丁,其中曝光了一個服務(wù)器模板注入導(dǎo)致的遠(yuǎn)程命令執(zhí)行漏洞(CVE-2022-22954),兩個 OAuth2 ACS 身份驗證繞過漏洞(CVE-2022-22955, CVE-2022-22956),兩個 JDBC 注入導(dǎo)致的遠(yuǎn)程命令中執(zhí)行漏洞(CVE-2022-22957,CVE-2022-22958)。
Workspace ONE Access 是 VMware 公司開發(fā)的一款智能驅(qū)動型數(shù)字化工作空間平臺,通過 Workspace ONE Access 能夠隨時隨地在任意設(shè)備上輕松、安全地交付和管理任意應(yīng)用。
## 漏洞描述
**CVE-2022-22954**
VMware Workspace ONE Access 及 Identity Manager 存在一個由服務(wù)器模板注入導(dǎo)致的遠(yuǎn)程命令執(zhí)行漏洞,未經(jīng)身份驗證的攻擊者可以利用此漏洞進行遠(yuǎn)程任意代碼執(zhí)行。
該漏洞CVSS評分:9.8,危害等級:嚴(yán)重
**CVE-2022-22955、CVE-2022-22956**
VMware Workspace ONE Access 存在OAuth2 ACS 身份驗證繞過漏洞。未經(jīng)身份驗證的攻擊者可以利用該漏洞繞過身份驗證機制并對系統(tǒng)中存在的節(jié)點進行操作。
VMware對該漏洞CVSS評分:9.8,危害等級:嚴(yán)重
**CVE-2022-22957、CVE-2022-22958**
VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在由 JDBC 注入導(dǎo)致的遠(yuǎn)程命令中執(zhí)行漏洞,未經(jīng)身份驗證的攻擊者可以利用此漏洞進行遠(yuǎn)程任意代碼執(zhí)行。
VMware對該漏洞CVSS評分:9.1,危害等級:嚴(yán)重
**CVE-2022-22959**
VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在 CSRF跨站請求偽造漏洞,攻擊者能夠欺騙受害用戶無意中完成JDBC URI的驗證。
VMware對該漏洞CVSS評分:8.8,危害等級:高危
**CVE-2022-22960**
VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在本地權(quán)限提升漏洞,攻擊者可利用該漏洞將權(quán)限提升至 root。
VMware對該漏洞CVSS評分:7.8,危害等級:高危
**CVE-2022-22961**
VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在信息泄露漏洞,具有遠(yuǎn)程訪問權(quán)限的攻擊者可以獲取目標(biāo)系統(tǒng)主機名信息。
VMware對該漏洞CVSS評分:5.3,危害等級:中危
## FOFA 查詢
[app="vmware-Workspace-ONE-Access" || app="vmware-Identity-Manager"](https://fofa.info/result?qbase64=YXBwPSJ2bXdhcmUtV29ya3NwYWNlLU9ORS1BY2Nlc3MifHxhcHA9InZtd2FyZS1JZGVudGl0eS1NYW5hZ2VyIg%3D%3D)
## 影響范圍
```
VMware Workspace ONE Access Appliance (版本號:20.10.0.0 ,20.10.0.1 ,21.08.0.0 ,21.08.0.1 )
VMware Identity Manager Appliance (版本號:3.3.3 , 3.3.4 , 3.3.5 ,3.3.6)
VMware Realize Automation (版本號:7.6)
```
## 修復(fù)建議
參考漏洞影響范圍進行排查。目前官方已發(fā)布修復(fù)補丁,請查看官方消息進行修復(fù):
https://kb.vmware.com/s/article/88099
**參考來源**
https://nosec.org/home/detail/4988.html