شرکت VMware، ۱۰ نقص امنیتی در محصولات لیست زیر را برطرف کرد
VMware Workspace ONE Access (Access)
VMware Workspace ONE Access Connector (Access Connector)
VMware Identity Manager (vIDM)
VMware Identity Manager Connector (vIDM Connector)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager (vIDM)
Patch هایی برای برطرف شدن این مشکلات ارائه داده است. این آسیبها از شدت ۴٫۷ تا ۹٫۸ از ۱۰ متغیر بودند. ازین آسیبها میتوان به موارد زیر اشاره کرد:
- دور زدن فرآیند احراز هویت
- دسترسی به شبکه و اجرای کدهای از راه دور
- ارتقا سطح دسترسی به root
- تغییر domain کاربران
- دسترسی به فایلهای دلخواه و …
- …
اطلاعات بیشتر در https://www.vmware.com/security/advisories/VMSA-2022-0021.html
