PT-2022-4055 · Vmware · Vmware Identity Manager+2
Mr_Me
·
Publicado
2022-08-02
·
Atualizado
2022-08-11
·
CVE-2022-31665
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
VMware Workspace ONE Access, Identity Manager e vRealize Automation (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código na plataforma de administração do VMware Workspace ONE Access, no console do VMware Identity Manager e na ferramenta de gerenciamento de infraestrutura virtual VMware vRealize Automation. Um agente mal-intencionado com acesso de administrador e à rede pode acionar uma execução remota de código. Isso permite que um invasor execute código arbitrário remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Identity Manager
Vmware Workspace One Access
Vmware Vrealize Automation