VMware veröffentlicht Updates für insgesamt zehn Schwachstellen in diversen Produkten. Eine Authentication Bypass Vulnerability (CVE-2022-31656) hat es besonders in sich: Sie erlaubt einem Angreifer administrativen Zugang ohne Passwort über das User Interface von VMware Workspace ONE Access, Identity Manager und vRealize Automation. VMware selbst erklärt in einem
Konkret betroffen sind folgende Produkte:
Quelle: heise
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, es sei "extrem wichtig" jetzt schnell zu handeln, um die Lücken zu schließen.Konkret betroffen sind folgende Produkte:
- VMware Workspace ONE Access (Access)
- VMware Workspace ONE Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
listet die einzelnen Lücken und die jeweils empfohlenen Maßnahmen auf.Quelle: heise