发布日期：2022-08-05
更新日期：2022-09-30

受影响系统：

VMWare VMware Workspace ONE Access 21.08.0.1
VMWare VMware Workspace ONE Access 21.08.0.0

描述：

---

CVE(CAN) ID: CVE-2022-31660

VMware Workspace One Access是美国VMware公司的一个集中式管理控制台，通过该控制台，可以管理用户和组、设置和管理身份验证和访问策略，以及将资源添加到目录并管理这些资源的授权。
VMware Workspace One Acces 21.08.0.1和21.08.0.0版本存在权限管理错误漏洞。拥有本地访问权限的攻击者可利用该漏洞提升至根权限。

<*链接：https://www.vmware.com/security/advisories/VMSA-2022-0021.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2022-0021）以及相应补丁:
VMSA-2022-0021：Advisories
链接：https://www.vmware.com/security/advisories/VMSA-2022-0021.html

浏览次数：585
严重程度：0（网友投票）