VMwaren kriittiseksi luokiteltu päivityspaketti korjaa haavoittuvuuksia useista tuotteista

Haavoittuvuus9/2022CVSS 9.8

VMware on julkaissut kaksi haavoittuvuutta korjaavan kriittiseksi luokitellun päivityspaketin. Korjaavat päivitykset on syytä asentaa pikimmiten.

Päivityspaketti korjaa haavoittuvuuksia VMwaren Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation ja VMware Cloud Foundation -tuotteista. Toista haavoittuvuutta hyväksikäyttämällä käyttöliittymään verkon yli käsiksi pääsevä hyökkääjä voi saada pääkäyttäjätason oikeudet ilman todentamista. Toisen haavoittuvuuden avulla paikallisen käyttäjän on mahdollista korottaa oikeudet pääkäyttäjätasolle. VMware kehottaa asentamaan korjaavat päivitykset mahdollisimman pian tiedotteensa ohjeiden mukaisesti ja kuvaa haavoittuvuuksien seurannaisvaikutusten olevan vakavia. 

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Paikallisesti

Vaikutukset

  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys