发布日期：2022-08-05
更新日期：2022-09-26

受影响系统：

VMWare VMware Workspace ONE Access 21.08.0.1
VMWare VMware Workspace ONE Access 21.08.0.0
VMWare VMware Identity Manager 3.3.6
VMWare VMware Identity Manager 3.3.5
VMWare VMware Identity Manager 3.3.4

描述：

---

CVE(CAN) ID: CVE-2022-31659

VMware Workspace One Access是美国VMware公司的集中式管理控制台，用于管理用户和组、设置和管理身份验证和访问策略，并将资源添加到目录并管理这些资源的授权。VMware Identity Manager是Workspace One身份和访问管理组件。
VMware Workspace ONE Access 21.08.0.0、21.08.0.1、Identity Manager 3.3.4、3.3.5和3.3.6版本存在SQL注入漏洞。攻击者可利用该漏洞执行远程代码。

<*链接：https://www.vmware.com/security/advisories/VMSA-2022-0021.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2022-0021）以及相应补丁:
VMSA-2022-0021：Advisories
链接：https://www.vmware.com/security/advisories/VMSA-2022-0021.html

浏览次数：763
严重程度：0（网友投票）