Admins, die Probleme auf Geräten mit der Fernwartungssoftware VMware Workspace ONE Assist lösen, sollten die Anwendung aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. In der aktuellen Version für Windows haben die Entwickler unter anderem drei "kritische" Sicherheitslücken geschlossen.
Aufgrund von Schwachstellen (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) in der Authentifizierung könnten Angreifer mit Netzwerkzugriff ohne Anmeldung Admin-Rechte erlangen. Wie das konkret ablaufen könnte,
Außerdem könnten Angreifer noch Javascript-Code ausführen (CVE-2022-31688 "moderat") und an Session Tokens gelangen (CVE-2022-31689 "moderat").
Quelle: heise
Aufgrund von Schwachstellen (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) in der Authentifizierung könnten Angreifer mit Netzwerkzugriff ohne Anmeldung Admin-Rechte erlangen. Wie das konkret ablaufen könnte,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Bedroht davon sind die Ausgaben 21.x und 22.x. Die Entwickler geben an, die Version 22.10 repariert zu haben.Außerdem könnten Angreifer noch Javascript-Code ausführen (CVE-2022-31688 "moderat") und an Session Tokens gelangen (CVE-2022-31689 "moderat").
Quelle: heise