严重 | VMware 产品多个高危漏洞

漏洞细节

漏洞POC

漏洞EXP

在野利用

否

未知

未知

未知

VMware远程代码执行漏洞

漏洞编号

CVE-2022-22954

漏洞类型

远程代码执行

漏洞等级

严重（9.8）

公开状态

未知

在野利用

未知

漏洞描述

VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞，未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。

VMware身份验证绕过漏洞

漏洞编号

CVE-2022-22954

CVE-2022-22956

漏洞类型

身份验证绕过

漏洞等级

严重（9.8）

公开状态

未知

在野利用

未知

漏洞描述

VMware Workspace ONE Access 存在OAuth2 ACS 身份验证绕过漏洞。未经身份验证的攻击者可以利用该漏洞绕过身份验证机制并对系统中存在的节点进行操作 

 VMware远程代码执行漏洞

漏洞编号

CVE-2022-22957

CVE-2022-22958

漏洞类型

远程代码执行

漏洞等级

严重（9.1）

公开状态

未知

在野利用

未知

漏洞描述

VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在由 JDBC 注入导致的远程命令中执行漏洞，未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。

VMware 跨站点请求伪造漏洞

漏洞编号

CVE-2022-22959

漏洞类型

跨站点请求伪造

漏洞等级

高危（8.8）

公开状态

未知

在野利用

未知

漏洞描述

VMware Workspace ONE Access、Identity Manager 以及 vRealize Automation 存在 CSRF跨站请求伪造漏洞，攻击者能够欺骗受害用户无意中完成JDBC URI的验证。

VMware权限提升漏洞

漏洞编号

CVE-2022-22960

漏洞类型

权限提升

漏洞等级

高危（7.8）

公开状态

未知

在野利用

未知

漏洞描述

VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在本地权限提升漏洞，攻击者可利用该漏洞将权限提升至 root。

VMware信息泄露漏洞

漏洞编号

CVE-2022-22961

漏洞类型

信息泄露

漏洞等级

中危（5.3）

公开状态

未知

在野利用

未知

漏洞描述

VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在信息泄露漏洞，具有远程访问权限的攻击者可以获取目标系统主机名信息。