【漏洞通告】VMware 8月多个安全漏洞 - 安全通告 - 安全研究 - 郑州金瀚信息安全技术有限公司官网-工业互联网安全服务商

您所在的位置：首页 > 安全研究 > 安全通告 > 【漏洞通告】VMware 8月多个安全漏洞

【漏洞通告】VMware 8月多个安全漏洞

0x00 漏洞概述

2022年8月2日，VMware发布安全公告，修复了影响其多个产品的10个安全漏洞，这些漏洞可能导致身份验证绕过、权限提升和远程代码执行。

0x01 漏洞详情

VMware本次修复的漏洞影响了VMware Workspace ONE Access (Access)、VMware Workspace ONE Access Connector (Access Connector)、VMware Identity Manager (vIDM)、VMware Identity Manager Connector (vIDM Connector)、VMware vRealize Automation (vRA)、VMware Cloud Foundation和vRealize Suite Lifecycle Manager产品，详情如下：

金瀚信安【漏洞通告】VMware 8月多个安全漏洞1

影响范围

Access 21.08.x版本：21.08.0.1、21.08.0.0

Identity Manager 3.3.x版本：3.3.6、 3.3.5、3.3.4

vIDM Connector 3.3.6、3.3.5、3.3.4、19.03.0.1

vRealize Automation (vIDM) 7.6(注：vRealize Automation 8.x 不受影响)

VMware Cloud Foundation (vIDM) 4.4.x、4.3.x、4.2.x

vRealize Suite Lifecycle Manager (vIDM) 8.x

VMware Cloud Foundation (vRA) 3.x

0x02 处置建议

目前这些漏洞已经修复，受影响用户可以及时安装相应补丁。下载链接：https://www.vmware.com/security/advisories/VMSA-2022-0021.html注：可参考VMware公告页面-响应矩阵-固定版本中的补丁程序。

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2022-0021.htmlhttps://core.vmware.com/vmsa-2022-0021-questions-answers-faq#section1https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-patch-critical-auth-bypass-bug-immediately/

0x04 更新版本

金瀚信安【漏洞通告】VMware 8月多个安全漏洞2

来源：维他命安全

您所在的位置： 首页 > 安全研究 > 安全通告 > 【漏洞通告】VMware 8月多个安全漏洞

您所在的位置：首页 > 安全研究 > 安全通告 > 【漏洞通告】VMware 8月多个安全漏洞