虚拟现实

VMware在Workspace One Access Identity Management软件中修补了临界缺陷

虚拟化软件供应商VMware已发布修补修补程序在其几个产品中涉及关键的Web安全漏洞。beplay体育能用吗

今天发布的更新(4月7日)包括补丁远程代码执行(RCE)在VMware工作空间中的缺陷一个访问,以前称为身份管理器。

漏洞 - 作为CVE-2022-22954追踪,CVSS等级为9.8 - 由于A的结果出现服务器端模板注入问题。

“具有网络访问的恶意演员可以触发可能导致远程代码执行的服务器端模板注入,”VMware警告安全公告

在关键清单上也是两个验证旁路漏洞在OAuth2 ACS框架中,与VMware Workspace一个访问权限相关联。

这些缺陷 - 追踪为CVE-2022-22955和CVE-2022-22956,CVSS等级为9.8 - 每次绕过认证机制,并且由于验证框架中的暴露端点而执行任何操作“,VMware警告。

进一步修复

另一组更新在批量更新地址中的两个关键,反序列化涉及VMware Workspace一个访问和vRealize自动化的不受信任的数据问题。

缺陷 - 被追踪为CVE-2022-22957和CVE-2022-22958,并给出了9.1的严重等级 - 意味着“管理访问可以触发的攻击者不受信任的数据的反序列化通过恶意JDBC URI,可能导致远程代码执行“。

所有五个缺陷由Qihoo 360漏洞研究团队的Steven Seeley发现。每日SWbeplay2018官网IG.邀请他们评论他们的发现,以及漏洞的普遍性。

用于VMware工作空间的相同VMware修补程序批处理,一个访问和vRealize自动化也解决了几个严重的缺陷,包括一个跨站点请求伪造(CSRF)漏洞,特权升级安全漏洞以及信息披露风险。

最新的发布是在较大的Infosec世界仍然在寻找的时候出发开发Spring4Shell.,VMware的开源Spring框架中的关键漏洞。


有关的Spring4Shell:微软,CISA的有限公司,在野外的剥削中