Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen

Admins, die Probleme auf Geräten mit der Fernwartungssoftware VMware Workspace ONE Assist lösen, sollten die Anwendung aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. In der aktuellen Version für Windows haben die Entwickler unter anderem drei "kritische" Sicherheitslücken geschlossen.

Aufgrund von Schwachstellen (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) in der Authentifizierung könnten Angreifer mit Netzwerkzugriff ohne Anmeldung Admin-Rechte erlangen. Wie das konkret ablaufen könnte, geht aus der Warnmeldung nicht hervor. Bedroht davon sind die Ausgaben 21.x und 22.x. Die Entwickler geben an, die Version 22.10 repariert zu haben.

Außerdem könnten Angreifer noch Javascript-Code ausführen (CVE-2022-31688 "moderat") und an Session Tokens gelangen (CVE-2022-31689 "moderat").
Quelle: heise
 
Zurück
Oben