VMware lanza varias correcciones de múltiples vulnerabilidades

VMware lanza varias actualizaciones para mitigar múltiples vulnerabilidades en VMware Workspace ONE Assits.

A continuación, se van a detallar las siguientes vulnerabilidades:

CVE-2022-31685
CVE-2022-31686
CVE-2022-31687
CVE-2022-31688
CVE-2022-31689

VMware, comunica que realizando una actualización de VMware Worspace ONE Assits se corrigen varias de las vulnerabilidades mencionadas. Versión VMware Workspace ONE Assist 22.10

Vulnerabilidad de omisión de autenticación (CVE-2022-31685)

En esta vulnerabilidad, un atacante podría obtener acceso administrador sin necesidad de autenticación a una red de Worspace ONE Assists. VMware ha categorizado dicha vulnerabilidad como crítica.

Vulnerabilidad de método de autenticación roto (CVE-2022-31686)

Un atacante puede obtener acceso administrador a la red sin la necesidad de autenticarse en la aplicación. VMware categoriza dicha vulnerabilidad como crítica.

Vulnerabilidad de control de acceso roto (CVE-2022-31687)

Un atacante puede obtener acceso administrador a la red sin la necesidad de autenticarse en la aplicación. VMware categoriza dicha vulnerabilidad como crítica.

Vulnerabilidad reflejada de secuencias de comandos entre sitios (XSS) (CVE-2022-31688)

En esta vulnerabilidad, el atacante necesitaría realizar una interacción con un usuario para poder inyectar código javascript en la ventana del usuario destino. VMware ha categorizado dicha vulnerabilidad como moderada.

VMware lanza varias correcciones de múltiples vulnerabilidades

Vulnerabilidad de omisión de autenticación (CVE-2022-31685)

Vulnerabilidad de método de autenticación roto (CVE-2022-31686)

Vulnerabilidad de control de acceso roto (CVE-2022-31687)

Vulnerabilidad reflejada de secuencias de comandos entre sitios (XSS) (CVE-2022-31688)

Tags

Categorias