Kritiska sårbarheter i VMware Workspace ONE Assist
Sårbarhet
VMware
VMware har släppt säkerhetsuppdateringar för att åtgärda fem sårbarheter i VMware Workspace ONE Assist, varav tre är kritiska.[1]
De kritiska sårbarheterna kan utnyttjas av en angripare för att kringå autentisering och eskalera privilegier till administratörsnivå.Säkerhetsuppdateringarna rättar i övrigt även en cross site scripting-sårbarhet (XSS) och en sårbarhet som gör det möjligt att kapa inloggningssessioner.
Påverkade produkter
VMware Workspace ONE Assist 21.x och 22.x
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2022-0028.html