PT-2022-5796 · Vmware · Vmware Workspace One Assist
Publicado
2022-11-08
·
Atualizado
2023-08-08
·
CVE-2022-31686
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do VMware Workspace ONE Assist anteriores à 22.10
Descrição
O problema está relacionado a um procedimento de autenticação insuficiente no VMware Workspace ONE Assist, permitindo que um invasor remoto eleve seus privilégios. Um agente mal-intencionado com acesso à rede do Workspace ONE Assist pode conseguir obter acesso administrativo sem se autenticar no aplicativo.
Recomendações
Para versões anteriores à 22.10, atualize para a versão 22.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao Workspace ONE Assist para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Workspace One Assist