PT-2022-4057 · Vmware · Vmware Identity Manager+1
Petrusviet
·
Publicado
2022-08-02
·
Atualizado
2025-12-15
·
CVE-2022-31659
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware Workspace ONE Access e Identity Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código na plataforma de administração do VMware Workspace ONE Access e Identity Manager. Essa vulnerabilidade se deve à falta de proteção contra a exploração da estrutura de consultas SQL. Um agente mal-intencionado com acesso de administrador e à rede pode provocar a execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Identity Manager
Vmware Workspace One Access