Las actualizaciones de VMware Workspace ONE Access e Identity Manager abordan múltiples vulnerabilidades (CVE-2022-31700, CVE-2022-31701). CVE-2022-31700 (7,2): vulnerabilidad de ejecución de código remoto autenticado. Un actor malintencionado con acceso de administrador y de red puede ejecutar código de forma remota en el sistema operativo subyacente. CVE-2022-31701 (5,3): vulnerabilidad de autenticación rota. Un actor malicioso con acceso a la red puede obtener información del sistema debido a un punto final no autenticado. La explotación exitosa de este problema puede conducir a atacar a las víctimas.

VMware Workspace ONE Access (Access) versiones 22.09.0.0, 21.08.0.1 y 21.08.0.0 VMware Identity Manager (vIDM) versiones 3.3.6 VMware Cloud Foundation (Cloud Foundation)

Se recomienda aplicar los parches siguientes: Para Access 22.09.0.0, actualizar a Access 22.09.1.0 o posterior. Para Access 21.08.0.1 y 21.08.0.0, aplicar parche KB90399. Para vIDM 3.3.6, aplicar parche KB90399. Para Cloud Foundation, aplicar parche KB90384.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es