天天视频一区二区三区,91精品人妻一区二区三区蜜桃,日韩精品无码一区二区三区不卡,久久久国产一区二区三区

組件介紹

VMware（威睿） 是一家提供全球桌面到數(shù)據(jù)中心虛擬化解決方案的廠(chǎng)商。

VMware Workspace ONE Access 是 VMware 公司開(kāi)發(fā)的一款智能驅(qū)動(dòng)型數(shù)字化工作空間平臺(tái)，通過(guò) Workspace ONE Access 能夠隨時(shí)隨地在任意設(shè)備上輕松、安全地交付和管理任意應(yīng)用。VMware vRealize Automation是自動(dòng)化部署方案云管平臺(tái)。VMware Cloud Foundation是VMware公司混合云平臺(tái)。vRealize Suite Lifecycle Manager是vRealize Suite生命周期和內(nèi)容管理平臺(tái)。

漏洞描述

近日，監(jiān)測(cè)到一則VMware組件存在身份認(rèn)證繞過(guò)漏洞的信息，漏洞編號(hào)：CVE-2022-22972，漏洞威脅等級(jí)：嚴(yán)重。

該漏洞是由于HostHeaderFilter過(guò)濾不嚴(yán)格，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行身份認(rèn)證繞過(guò)攻擊，最終以任意用戶(hù)登錄系統(tǒng)。

影響范圍

目前受影響的VMWare版本：

VMWare Workspace One Access：

21.08.0.1, 21.08.0.0，20.10.0.1, 20.10.0.0

VMWare Identity Manager：

3.3.6, 3.3.5, 3.3.4, 3.3.3

VMWare vRealize Automation：

7.6