VMware اخیرا پنج نقص امنیتی را که بر Workspace ONE Assist تأثیر میگذارند برطرف کرده است، برخی از این آسیبپذیریها میتوانند برای دور زدن احرازهویت و دریافت مجوزهای سطح بالا مورد سوءاستفاده قرار گیرند.
در صدر این لیست، سه آسیبپذیری حیاتی با عنوان CVE-2022-31685، CVE-2022-31686 و CVE-2022-31687 وجود دارد که همگی در سیستم امتیازدهی آسیبپذیری CVSS دارای امتیاز 9.8 هستند.
CVE-2022-31685 یک آسیبپذیری authentication bypass است که میتواند توسط یک مهاجم با دسترسی شبکه به VMware Workspace ONE Assist، برای دستیابی به دسترسی administrative، بدون نیاز به احراز هویت برنامه مورد سوءاستفاده قرار گیرد.
CVE-2022-31686 نیز توسط این شرکت به عنوان یک آسیبپذیری broken authentication method و CVE-2022-31687 به عنوان یک نقص Broken Access Control توصیف شده است.
همه این نقصها نسخههای 21.x و 22.x VMware Workspace ONE Assist را تحتتأثیر قرار میدهند و در نسخه 22.10 برطرف شدهاند.
در صدر این لیست، سه آسیبپذیری حیاتی با عنوان CVE-2022-31685، CVE-2022-31686 و CVE-2022-31687 وجود دارد که همگی در سیستم امتیازدهی آسیبپذیری CVSS دارای امتیاز 9.8 هستند.
CVE-2022-31685 یک آسیبپذیری authentication bypass است که میتواند توسط یک مهاجم با دسترسی شبکه به VMware Workspace ONE Assist، برای دستیابی به دسترسی administrative، بدون نیاز به احراز هویت برنامه مورد سوءاستفاده قرار گیرد.
CVE-2022-31686 نیز توسط این شرکت به عنوان یک آسیبپذیری broken authentication method و CVE-2022-31687 به عنوان یک نقص Broken Access Control توصیف شده است.
همه این نقصها نسخههای 21.x و 22.x VMware Workspace ONE Assist را تحتتأثیر قرار میدهند و در نسخه 22.10 برطرف شدهاند.