WMware släppte igår kväll flera uppdateringar för kritiska och allvarliga sårbarheter. Drabbade produkter är bla Workspace One och One Access, men även andra produkter.
Totalt handlar det om åtta stycken hål som återfinns och drabbar VMware Workspace ONE Access, Identity Manager (tidigare vIDM), vRealize Automation (vRA), Cloud Foundation och Suite Lifecycle Manager. Fem av dessa sårbarheter är klassade kritiska.
Dom första sårbarheterna är klassade CVSS 9.8 med id CVE-2022-22954. Dom handlar om ”remote code execution” och drabbar både Workspace ONE Access and Identity Manager.
Förutom detta har även sårbarheter hittats i ramverket för autentisering, OAuth2 ACS framework i Workspace One Access. Detta kan leda till att en aktör kan få fri access i en sårbar miljö, iom att man går runt autentiseringen.
Om ni använder några av dessa produkter, se till att planera för patchning per omgående.
Mer information och patchar hittar du nedan.
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
