رفع آسیب‌پذیری‌ در محصولات VMWARE

کمیته رکن چهارم – شرکت VMware چند آسیب‌پذیری امنیتی را در محصولات خود برطرف کرده است.

شرکت VMware تعداد ۱۰ آسیب‌پذیری امنیتی را در محصولات خود برطرف کرده است. این شرکت همچنین در خصوص وصله‌ی ‫آسیب‌پذیری بحرانی دور زدن فرایند احراز هویت در برخی از محصولات خود که کاربران local domain را تحت تأثیر قرار می‌دهد و مهاجم احراز‌ هویت‌ نشده را قادر می‌سازد تا امتیازات ادمین را به دست آورد، به مدیران هشدار داد.

جزئیات آسیب‌پذیری

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۵۶: این آسیب‌پذیری با شدت بحرانی (۹.۸ از ۱۰)، که در محصولات VMware Workspace ONE Access، Identity Manager و vRealize Automation شرکت VMware وجود دارد، یک نقص دور زدن فرآیند احراز هویت است که کاربران local domain را تحت تأثیر قرار می‎دهد. یک مهاجم با دسترسیِ شبکه به رابط کاربری ممکن است بتواند بدون نیاز به احراز هویت دسترسی ادمین را به دست آورد.

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۵۸: این آسیب‌پذیری با شدت بالا (۸.۰ از ۱۰)، که در محصولات VMware Workspace ONE Access، Identity Manager و vRealize Automation شرکت VMware وجود دارد، یک نقص اجرای کد از راه دورِ تزریق JDBC است که به مهاجم با دسترسی ادمین در شبکه اجازه می‌دهد کد دلخواه خود را از راه دور اجرا کند.

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۵۹: این آسیب‌پذیری با شدت بالا (۸.۰ از ۱۰)، که در محصولات VMware Workspace ONE Access و Identity Manager شرکت VMware وجود دارد، یک نقص اجرای کد از راه دورِ تزریق SQL است که به مهاجم با دسترسی ادمین در شبکه اجازه می‌دهد کد دلخواه خود را از راه دور اجرا کند.

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۶۰ و CVE-۲۰۲۲-۳۱۶۶۱: این دو آسیب‌پذیری با شدت بالا (۷.۸ از ۱۰)، که در محصولات VMware Workspace ONE Access، Identity Manager و vRealize Automation شرکت VMware وجود دارند، نقص‌های ارتقاء سطح دسترسی هستند که به مهاجم با دسترسی محلی اجازه می‌دهند سطح دسترسی خود را به ‘root’ ارتقا دهد.

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۶۴: این آسیب‌پذیری با شدت بالا (۷.۸ از ۱۰)، که در محصولات VMware Workspace ONE Access، Identity Manager و vRealize Automation شرکت VMware وجود دارد، یک نقص ارتقاء سطح دسترسی است که به مهاجم با دسترسی محلی اجازه می‌دهد سطح دسترسی خود را به ‘root’ ارتقا دهد.

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۶۵: این آسیب‌پذیری با شدت بالا (۷.۶ از ۱۰)، که در محصولات VMware Workspace ONE Access، Identity Manager و vRealize Automation شرکت VMware وجود دارد، یک نقص اجرای کد از راه دورِ تزریق JDBC است که به مهاجم با دسترسی ادمین در شبکه اجازه می‌دهد کد دلخواه خود را از راه دور اجرا کند.

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۵۷: این آسیب‌پذیری با شدت متوسط (۵.۹ از ۱۰)، که در محصولات VMware Workspace ONE Access و Identity Manager شرکت VMware وجود دارد، یک نقص تزریق URL است که به مهاجم با دسترسیِ شبکه اجازه می‌دهد یک کاربر احراز هویت شده را به دامنه‌ی دلخواه هدایت کند.

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۶۲: این آسیب‌پذیری با شدت متوسط (۵.۳ از ۱۰)، که در محصولات VMware Workspace ONE Access، Identity Manager، Connectors و vRealize Automation شرکت VMware وجود دارد، یک نقص path traversal است که به یک مهاجم با دسترسیِ شبکه اجازه می‌دهد به فایل‌های دلخواه دسترسی پیدا کند.

آسیب‌پذیری CVE-۲۰۲۲-۳۱۶۶۳: این آسیب‌پذیری با شدت متوسط (۴.۷ از ۱۰)، که در محصولات VMware Workspace ONE Access، Identity Manager و vRealize Automation شرکت VMware وجود دارد، یک نقص reflected cross-site scripting (XSS) است که به دلیل پاک‌سازی نامناسب ورودی‌های کاربر ایجاد می‌شود و به مهاجم اجازه می‌دهد با برخی از تعاملات کاربر بتواند کد جاوااسکریپت را در پنجره‌یِ کاربرِ موردِ هدف تزریق کند.

این آسیب‌پذیری‌ها محصولات زیر را تحت تأثیر قرار می‌دهند:

  •  VMware Workspace ONE Access (Access)
  •  VMware Workspace ONE Access Connector (Access Connector)
  •  VMware Identity Manager (vIDM)
  •  VMware Identity Manager Connector (vIDM Connector)
  •  VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  •  vRealize Suite Lifecycle Manager

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.