VMwareは、VMware Workspace ONE Assistにおける複数の脆弱性を伝えた(出典:VMwareのWebサイト)
CVSSv3スコア9.8の脆弱性の詳細は?
脆弱性の影響を受けるバージョンは以下の通りだ。
VMware Workspace ONE Assist Server 21.x(Windows版)
VMware Workspace ONE Assist Server 22.x(Windows版)
脆弱性修正済みのバージョンは以下の通りだ。
VMware Workspace ONE Assist Server 22.10(Windows版)
アップデートで修正対象となっている主な脆弱性は以下の通りだ。
CVE-2022-31685:認証バイパスの脆弱性。VMware Workspace ONE Assistにネットワーク的にアクセス可能なサイバー攻撃者によって認証なしに管理者権限が取得される。CVSSv3スコア9.8で深刻度「緊急」(Critical)と評価されている
CVE-2022-31686:不適切な認証方法に関する脆弱性。VMware Workspace ONE Assistにネットワーク的にアクセス可能なサイバー攻撃者によって認証なしにアプリケーションへの管理者アクセスが取得される。CVSSv3スコア9.8で深刻度「緊急」(Critical)と評価されている
CVE-2022-31687:不適切なアクセス制御に関する脆弱性。VMware Workspace ONE Assistにネットワーク的にアクセス可能なサイバー攻撃者によって認証なしにアプリケーションへの管理者アクセスが取得される。CVSSv3スコア9.8で深刻度「緊急」(Critical)と評価されている