CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析

已于 2023-10-11 17:08:39 修改
阅读量1.1k 收藏
点赞数
分类专栏: web安全 安全 数据库 文章标签: 安全 web安全 数据库
于 2023-01-30 09:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/128797480
版权

漏洞描述

点击此处即可领取282G网络安全零基础入门学习资料

5 月 18 日,VMware 发布了一份公告 ( VMSA-2022-0014 ),以解决多个 VMware
产品中的两个漏洞,其中包括CVE-2022-22972,该漏洞在身份认证处理时存在一定缺陷。远程攻击者可通过伪造相关请求信息来绕过身份验证,从而获取相关应用程序的管理权限。

相关介绍

VMware是一家提供全球桌面到数据中心虚拟化解决方案的厂商,其推出的产品包括我们最熟悉的VMware
Workstation,一款桌面虚拟计算软件。此次漏洞涉及的多个产品介绍如下:

VMware Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE
Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。VMware vRealize Automation
是自动化部署方案云管平台。VMware Cloud Foundation 是 VMware公司混合云平台。vRealize Suite Lifecycle
Manager 是 vRealize Suite 生命周期和内容管理平台。

利用范围

  • VMware Workspace ONE Access 21.08.0.1, 21.08.0.0,20.10.0.1, 20.10.0.0

  • VMware Identity Manager(vIDM) 3.3.6, 3.3.5, 3.3.4, 3.3.3

  • VMware vRealize Automation(vIDM) 7.6

  • VMware Cloud Foundation (vIDM) 4.4, 4.3.x, 4.2.x, 4.1, 4.0.x

  • VMware Cloud Foundation (vRA) 3.x

  • vRealize Suite Lifecycle Manager(vIDM) 8.x

漏洞分析

简单回顾下CVE-2022-22954(VMware Workspace ONE Access
SSTI漏洞),属于模板注入漏洞,恶意攻击者可以利用此漏洞在未经过身份验证的情况下进行远程任意代码执行;CVE-2022-22957(VMware
Workspace ONE Access
JDBC注入漏洞),由于相关参数完全可控,恶意攻击者可实行JDBC注入,通过写入任意文件等方式

最低0.47元/天 解锁文章
万天峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
VMWare Workspace ONE解决方案.pdf
10-10
VMWare Workspace ONE解决方案.pdf
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 723
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
CVE-2024-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析_vmware最近漏洞(1)
最新发布
2401_84297035的博客
05-12 854
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
Armandhe的博客
05-10 805
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
MrHatSec的博客
04-14 4345
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
include_voidmain的博客
06-09 1164
VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问SaaS、Web和本机移动应用程序。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
C20220511的博客
05-25 441
1、漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞VMware认证绕过漏洞CVE-2022-22972):Workspace ONE AccessVMware Identity Manager(vIDM)和vRealize Automation受该漏洞影响,攻击者能够在无需认证的情况下以管理员权限访问服务。 VMware本地提权漏洞CVE-2022-22973):VMwar
VMware:立即、马上修复这个严重的认证绕过漏洞
smellycat000的专栏
08-03 434
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 公司提醒管理员称,应立即修复影响多款产品中影响本地域用户的认证绕过漏洞,它可导致未认证攻击者获得管理员权限。该漏洞的编号为CVE-2022-31656。该漏洞是由 VNG Security 公司的研究员 Petrus Viet 发现的,影响 VMware Workspace ONE Access、Ident...
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3264
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
VMware 多个产品中危漏洞安全风险通告
爱国小白帽
06-11 957
VMware 多个产品中危漏洞安全风险通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 2020年06月11日, 360CERT监测发现 VMware 发布了 桌面虚拟化产品多个漏洞 的风险通告,事件等级:中危。 此次安全更新主要针对 VMware 旗下的多款虚拟化产品,本地攻击者在低用户权限下即可触发漏洞。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 风险等级 360CERT对
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
tamchikit的博客
01-04 1104
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
8220 利用 Log4Shell 漏洞进行挖矿
xnxqwzy的博客
09-05 294
研究人员近日发现 8220 组织正在利用 Log4Shell 漏洞攻击 VMware Horizon服务器,以便后续进行挖矿获利。受攻击的目标系统中包含韩国能源企业,由于系统存在漏洞且未打补丁,就被攻击者集火攻击。Log4Shell(CVE-2021-44228)是 Java 日志程序 Log4j 的远程代码执行漏洞,攻击者可以通过使日志中包含远程 Java对象来执行。
网络安全漏洞分析漏洞复现
VN520的博客
11-06 170
使用内置函数将字符串计算为 FTL 表达式,FTL 表达式可以访问变量,并调用 Java 方法,例如 "1+2"?eval 将返回数字 3,所以?eval前的字符串因来自不受信任的来源,可能就会成为攻击媒介。在 Vmware 中的 endusercatalog-ui-1.0-SNAPSHOT-classes.jar 自带的模板 customError.ftl 就调用了 freemarker 引擎的 eval 函数来渲染 errObj,这就导致了本次 SSTI 注入漏洞。①网络安全学习路线。
2022年最常被利用的十大漏洞
ZL_1618的博客
03-14 181
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。​CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,它是微软Windows支持诊断工具(MSDT)中的一个远程代码执行漏洞,允许远程攻击者在目标系统上执行任意shell命令。
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值