VMware 产品多个高危漏洞 (CVE-2022-22954,CVE-2022-22955,CVE-2022-22956,CVE-2022-22957,CVE-2022-22958,CVE-2022

最新推荐文章于 2023-08-25 18:00:00 发布
最新推荐文章于 2023-08-25 18:00:00 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 漏洞预警 VMware
原文链接:https://poc.shuziguanxing.com/#/publicIssueInfo#issueId=5792
版权
VMware发布安全通告,披露了影响WorkspaceONEAccess、IdentityManager和vRealizeAutomation的多个高风险漏洞,包括远程命令执行、身份验证绕过、权限提升和信息泄露等。未经身份验证的攻击者可利用这些漏洞执行恶意操作。受影响版本包括21.08.0.1、20.10.0.1等。
摘要由CSDN通过智能技术生成

漏洞详情

VMware官方发布安全通告告,其中包含了影响VMware Workspace ONE Access、Identity Manager 和 vRealize Automation组件的多个高危漏洞(CVE-2022-22954、CVE-2022-22955、CVE-2022-22956、CVE-2022-22957、CVE-2022-22958、CVE-2022-22959、CVE-2022-22960、CVE-2022-22961),漏洞详情如下:

CVE-2022-22954

漏洞类型:远程命令执行

风险等级:严重

漏洞描述:VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。

CVE-2022-22955、CVE-2022-22956

漏洞类型:身份验证绕过

风险等级:严重

漏洞描述:VMware Workspace ONE Access 存在OAuth2 ACS 身份验证绕过漏洞。未经身份验证的攻击者可以利用该漏洞绕过身份验证机制并对系统中存在的节点进行操作

CVE-2022-22957、CVE-2022-22958

漏洞类型:远程命令执行

风险等级:严重

漏洞描述:VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在由 JDBC 注入导致的远程命令中执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。

CVE-2022-22959

漏洞类型:跨站请求伪造

风险等级:高危

漏洞描述:VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在 CSRF跨站请求伪造漏洞,攻击者能够欺骗受害用户无意中完成JDBC URI的验证。

CVE-2022-22960

漏洞类型:本地权限提升

风险等级:高危

漏洞描述:VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在本地权限提升漏洞,攻击者可利用该漏洞将权限提升至 root。

CVE-2022-22961

漏洞类型:信息泄露

风险等级:中危

漏洞描述:VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在信息泄露漏洞,具有远程访问权限的攻击者可以获取目标系统主机名信息。

【受影响版本】

VMware Workspace ONE Access 21.08.0.1, 21.08.0.0
VMware Workspace ONE Access 20.10.0.1, 20.10.0.0
VMware Identity Manager 3.3.6, 3.3.5, 3.3.4, 3.3.3
VMware vRealize Automation 8.x, 7.6
VMware Cloud Foundation (vIDM) 4.x
VMware Cloud Foundation (vRA) 3.x
vRealize Suite Lifecycle Manager (vIDM) 8.x

转载:
https://poc.shuziguanxing.com/#/publicIssueInfo#issueId=5792

ximi-(西米)
关注
专栏目录
漏洞预警VMware远程代码执行漏洞的严重等级达到9.8(满分10)
javagty6778的博客
02-04 468
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机和系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
高危漏洞CVE-2024-38077的修复指南
最新发布
Linux学习的那些事儿
08-13 7794
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 759
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
CVE-2022-22954_VMware 的OFX批量PoC
苏落is菜鸡的博客
05-06 1596
CVE-2022-22954_VMware 的OFX批量PoC
POC!VMWare RCE CVE-2023-20887
潇湘信安的博客
07-18 744
VMWare AriaOperations for Networks (vRealize Network Insight) 在通过 Apache Thrift RPC 接口接受用户输入时容易受到命令注入的攻击。此漏洞允许远程未经身份验证的攻击者以 root 用户身份在底层操作系统上执行任意命令。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
MrHatSec的博客
04-14 4417
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
CVE-2022-22954-VMware Workspace ONE Access SSTI远程代码执行流量特征
12306小哥
06-25 1133
仅用于技术交流和学习研究使用,请勿用于非法攻击,否则造成一切后果与本人无关VMware Workspace ONE Access and Identity Manager包含一个由于服务器端模板注入而导致的远程代码执行漏洞VMware已将此问题的严重性评估为处于严重严重性范围内 ,CVSSv3基本得分最高为9.8。具有网络访问权限的恶意行为者可以触发可能导致远程代码执行的服务器端模板注入。 ...
CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
include_voidmain的博客
06-09 1217
VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问SaaS、Web和本机移动应用程序。
Hutool证书验证漏洞 CVE-2022-22885
INSBUG的博客
08-25 541
修复后,如下图所示,在执行Https请求时,程序会自动校验hostname和从证书获取的主体名称。如此就不会遭受证书域名不匹配的不安全站点的攻击。该漏洞产生的原因在于Hutool HttpUtil的setInfo函数传入的hostNameVerfier默认的为TRUST_ANY_HOSTNAME_VERIFIER。若泄露的信息涉及密钥等可供验证的内容,会导致密钥对应设备被入侵。该库的HttpRequest类默认的HostnameVerifier信任所有的hostname,并不对服务器证书进行校验。
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 1085
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
【严重】vm2 <3.9.15 沙箱逃逸漏洞CVE-2023-29017)
murphysec的博客
04-13 1297
vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。 vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码。
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 571
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”和“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access 和 Identity Manager 组件上进行远程代码执行。FortiGuard。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值