Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, vmware, RCE

Sårbarheter i flera VMware-produkter

VMware har publicerat[1] flera sårbarheter med tillhörande uppdateringar för flera av sina produkter. Den högst klassade är kritisk med 9.8 på CVSSv3-skalan och låter en angripare med tillgång till användargränssnittet få administratörsbehörighet utan inloggning.

Övriga sårbarheter inkluderar bland annat fjärrexekvering av kod och lokal behörighetsutökning.

Påverkade produkter

Workspace ONE Access (Access)
Workspace ONE Access Connector (Access Connector)
Identity Manager (vIDM)
Identity Manager Connector (vIDM Connector)
vRealize Automation (vRA)
Cloud Foundation
vRealize Suite Lifecycle Manager

Rekommendationer

Administratörer bör uppdatera sina system omgående, VMware kallar uppdateringarna 'emergency change'. För den allvarligaste sårbarheten (CVE-2022-31656) kan man i väntan på uppdatering komma runt problemet genom att följa VMwares instruktioner[2] men de rekommenderar i första hand skyndsam uppdatering.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2022-0021.html
[2] https://kb.vmware.com/s/article/89084