PT-2022-2637 · Vmware · Vmware Workspace One Identity Manager+1
Kai Zhao
+1
·
Publicado
2022-05-18
·
Atualizado
2023-08-08
·
CVE-2022-22973
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware Workspace ONE Access e Identity Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios. Um agente mal-intencionado com acesso local pode escalar privilégios para “root”. Essa vulnerabilidade está associada a um controle de acesso inadequado na plataforma de administração do VMware Workspace ONE Access.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Workspace One Access
Vmware Workspace One Identity Manager