Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-07196: Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

VMware Inc.

Наименование ПО

VMware Workspace ONE Assist

Версия ПО

до 22.10

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неправильная аутентификация

Идентификатор типа ошибки

CWE-287

Класс уязвимости

Уязвимость архитектуры

Дата выявления

08.11.2022

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0028.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Нарушение аутентификации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.vmware.com/security/advisories/VMSA-2022-0028.html

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-31686
VMSA: VMSA-2022-0028

Прочая информация

Данные уточняются

Последние изменения