BDU:2022-06992: Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с некорректным управлением сеансом, позволяющая нарушителю получить несанкционированный доступ к приложению

Описание уязвимости Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению
Вендор VMware Inc.
Наименование ПО VMware Workspace ONE Assist
Версия ПО
  • до 22.10
Тип ПО Сетевое средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Фиксация сеанса
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 08.11.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0028.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения