# VMware 官方修復(fù)多個 Workspace ONE Access 漏洞 <div style="line-height:30px">近日,VMware 官方測試中心發(fā)布了關(guān)于 Workspace ONE Access (前稱 VMware Identity Manager)的多個漏洞補丁,其中曝光了一個服務(wù)器模板注入導(dǎo)致的遠(yuǎn)程命令執(zhí)行漏洞(CVE-2022-22954),兩個 OAuth2 ACS 身份驗證繞過漏洞(CVE-2022-22955, CVE-2022-22956),兩個 JDBC 注入導(dǎo)致的遠(yuǎn)程命令中執(zhí)行漏洞(CVE-2022-22957,CVE-2022-22958)。<br> Workspace ONE Access 是 VMware 公司開發(fā)的一款智能驅(qū)動型數(shù)字化工作空間平臺,通過 Workspace ONE Access 能夠隨時隨地在任意設(shè)備上輕松、安全地交付和管理任意應(yīng)用。</div> <br> ## 漏洞描述 <div style="line-height:30px"> **CVE-2022-22954**<br> VMware Workspace ONE Access 及 Identity Manager 存在一個由服務(wù)器模板注入導(dǎo)致的遠(yuǎn)程命令執(zhí)行漏洞,未經(jīng)身份驗證的攻擊者可以利用此漏洞進行遠(yuǎn)程任意代碼執(zhí)行。<br> 該漏洞CVSS評分:9.8,危害等級:嚴(yán)重</div> <div style="line-height:30px"> **CVE-2022-22955、CVE-2022-22956**<br> VMware Workspace ONE Access 存在OAuth2 ACS 身份驗證繞過漏洞。未經(jīng)身份驗證的攻擊者可以利用該漏洞繞過身份驗證機制并對系統(tǒng)中存在的節(jié)點進行操作。<br> VMware對該漏洞CVSS評分:9.8,危害等級:嚴(yán)重 </div> <div style="line-height:30px"> **CVE-2022-22957、CVE-2022-22958**<br> VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在由 JDBC 注入導(dǎo)致的遠(yuǎn)程命令中執(zhí)行漏洞,未經(jīng)身份驗證的攻擊者可以利用此漏洞進行遠(yuǎn)程任意代碼執(zhí)行。<br> VMware對該漏洞CVSS評分:9.1,危害等級:嚴(yán)重 </div> <div style="line-height:30px"> **CVE-2022-22959**<br> VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在 CSRF跨站請求偽造漏洞,攻擊者能夠欺騙受害用戶無意中完成JDBC URI的驗證。<br> VMware對該漏洞CVSS評分:8.8,危害等級:高危 </div> <div style="line-height:30px"> **CVE-2022-22960**<br> VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在本地權(quán)限提升漏洞,攻擊者可利用該漏洞將權(quán)限提升至 root。<br> VMware對該漏洞CVSS評分:7.8,危害等級:高危 </div> <div style="line-height:30px"> **CVE-2022-22961**<br> VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在信息泄露漏洞,具有遠(yuǎn)程訪問權(quán)限的攻擊者可以獲取目標(biāo)系統(tǒng)主機名信息。<br> VMware對該漏洞CVSS評分:5.3,危害等級:中危 </div> <br> ## FOFA 查詢 [app="vmware-Workspace-ONE-Access" || app="vmware-Identity-Manager"](https://fofa.info/result?qbase64=YXBwPSJ2bXdhcmUtV29ya3NwYWNlLU9ORS1BY2Nlc3MifHxhcHA9InZtd2FyZS1JZGVudGl0eS1NYW5hZ2VyIg%3D%3D) <br> ## 影響范圍 ``` VMware Workspace ONE Access Appliance (版本號:20.10.0.0 ,20.10.0.1 ,21.08.0.0 ,21.08.0.1 ) VMware Identity Manager Appliance (版本號:3.3.3 , 3.3.4 , 3.3.5 ,3.3.6) VMware Realize Automation (版本號:7.6) ``` <br> ## 修復(fù)建議 參考漏洞影響范圍進行排查。目前官方已發(fā)布修復(fù)補丁,請查看官方消息進行修復(fù): https://kb.vmware.com/s/article/88099 <br> **參考來源** https://nosec.org/home/detail/4988.html
蘇ICP備2021041225號      南京國云電力有限公司