发布日期：2022-08-05
更新日期：2022-09-26

受影响系统：

VMWare VMware Workspace ONE Access 21.08.0.1
VMWare VMware Workspace ONE Access 21.08.0.0
VMWare VMware Identity Manager 3.3.6
VMWare VMware Identity Manager 3.3.5
VMWare VMware Identity Manager 3.3.4
VMWare Vmware vRealize Automation

描述：

---

CVE(CAN) ID: CVE-2022-31665

VMware Workspace One Access是美国VMware公司的集中式管理控制台，用于管理用户和组、设置和管理身份验证和访问策略，并将资源添加到目录并管理这些资源的授权。VMware Identity Manager是Workspace One身份和访问管理组件。
VMware Workspace ONE Access 21.08.0.0、21.08.0.1、Identity Manager 3.3.4、3.3.5、3.3.6版本和vRealize Automation存在远程代码执行漏洞。攻击者可利用该漏洞执行远程代码。

<*链接：https://www.vmware.com/security/advisories/VMSA-2022-0021.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2022-0021）以及相应补丁:
VMSA-2022-0021：Advisories
链接：https://www.vmware.com/security/advisories/VMSA-2022-0021.html

浏览次数：802
严重程度：0（网友投票）