یک کاربر با دسترسی شبکه به administrative configurator در پورت 8443 و یک رمز عبور معتبر برای حساب مدیر، میتواند دستوراتی را با امتیازات نامحدود در سیستمعامل اجرا کند.
این آسیبپذیری با شناسه رهگیری CVE-2020-4006 دارای نمره CVSS 9.1 از 10 است و بر VMware Workspace One Access ، Access Access ، Identity Manager و Identity Manager Connector تأثیر میگذارد.
در حالی که این شرکت گفته است که وصلهها برای این نقص "در آینده" منتشر خواهد شد، اما تاریخ دقیقی را برای انتشار مشخص نکرده است. مشخص نیست که آیا این آسیبپذیری تحت حمله قرار دارد یا خیر.
لیست کامل محصولات تحت تأثیر این آسیبپذیری به شرح زیر است:
براساس اعلام VMware این راهحل فقط برای administrative configurator service در پورت 8443 باید اعمال شود.
این آسیبپذیری با شناسه رهگیری CVE-2020-4006 دارای نمره CVSS 9.1 از 10 است و بر VMware Workspace One Access ، Access Access ، Identity Manager و Identity Manager Connector تأثیر میگذارد.
در حالی که این شرکت گفته است که وصلهها برای این نقص "در آینده" منتشر خواهد شد، اما تاریخ دقیقی را برای انتشار مشخص نکرده است. مشخص نیست که آیا این آسیبپذیری تحت حمله قرار دارد یا خیر.
لیست کامل محصولات تحت تأثیر این آسیبپذیری به شرح زیر است:
- VMware Workspace One Access (نسخه های 20.01 و 20.10 برای لینوکس و ویندوز)
- VMware Workspace One Access Connector (نسخه های 20.10 ، 20.01.0.0 و 20.01.0.1 برای ویندوز)
- VMware Identity Manager (نسخه های 3.3.1 ، 3.3.2 و 3.3.3 برای لینوکس و ویندوز)
- VMware Identity Manager Connector (نسخه های 3.3.1 ، 3.3.2 برای لینوکس و 3.3.1 ، 3.3.2 ، 3.3.3 برای ویندوز)
- VMware Cloud Foundation (نسخه های 4.x برای لینوکس و ویندوز)
- vRealize Suite Lifecycle Manager (نسخه های 8.x برای لینوکس و ویندوز)
براساس اعلام VMware این راهحل فقط برای administrative configurator service در پورت 8443 باید اعمال شود.