TLP:CLEAR
PAP:WHITE
Actualizaciones de VMware para abordar múltiples vulnerabilidades
Las actualizaciones de VMware Workspace ONE Access e Identity Manager abordan múltiples vulnerabilidades (CVE-2022-31700, CVE-2022-31701).
CVE-2022-31700 (7,2): vulnerabilidad de ejecución de código remoto autenticado.
Un actor malintencionado con acceso de administrador y de red puede ejecutar código de forma remota en el sistema operativo subyacente.
CVE-2022-31701 (5,3): vulnerabilidad de autenticación rota.
Un actor malicioso con acceso a la red puede obtener información del sistema debido a un punto final no autenticado. La explotación exitosa de este problema puede conducir a atacar a las víctimas.
VMware Workspace ONE Access (Access) versiones 22.09.0.0, 21.08.0.1 y 21.08.0.0
VMware Identity Manager (vIDM) versiones 3.3.6
VMware Cloud Foundation (Cloud Foundation)
Se recomienda aplicar los parches siguientes:
Para Access 22.09.0.0, actualizar a Access 22.09.1.0 o posterior.
Para Access 21.08.0.1 y 21.08.0.0, aplicar parche KB90399.
Para vIDM 3.3.6, aplicar parche KB90399.
Para Cloud Foundation, aplicar parche KB90384.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es