Крупнейший разработчик программного обеспечения для виртуализации VMware сообщил об исправленных критических уязвимостях в защите, одна из уязвимостей – CVE-2022-31656. Она позволяла хакерам обойти авторизацию, таким образом злоумышленники могли использовать ее для получения привилегий администратора.
Об уязвимости CVE-2022-31656 в компанию сообщили представители VNG Security. По шкале CVSS уязвимость получила 9,8 из 10 баллов. VMware сообщила, какие продукты затрагивала уязвимость: Workspace ONE Access, Identity Manager, vRealize Automation.
Компания выпустила рекомендации для тех организаций, которые не могут быстро исправить уязвимость. В них прописаны все возможные пути обхода.
Компания также устранила несколько других уязвимостей: CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665.
Компания сообщила, что все исправленные уязвимости позволяли киберпреступникам дистанционно выполнять произвольный код, повышать привилегии и др.