监测发现VMWare存在身份验证绕过漏洞,不法分子可利用该漏洞在未授权的情况下,构造恶意数据执行身份认证绕过攻击,最终以任意用户登录系统。
VMware(威睿) 是一家提供全球桌面到数据中心虚拟化解决方案的厂商。VMware Workspace ONE Access是 VMware公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access能够随时随地在任意设备上轻松、安全地交付和管理任意应用。VMware vRealize Automation是自动化部署方案云管平台。VMware Cloud Foundation是 VMware公司混合云平台。vRealize Suite Lifecycle Manager是 vRealize Suite生命周期和内容管理平台。
漏洞名称:VMWare身份验证绕过漏洞
危害等级:高危
组件名称:VMWare Workspace One Access
VMWare Identity Manager
VMWare vRealize Automation
影响范围:VMWare Workspace One Access:21.08.0.1, 21.08.0.0,20.10.0.1, 20.10.0.0
VMWare Identity Manager:3.3.6, 3.3.5, 3.3.4, 3.3.3
VMWare vRealize Automation:7.6
漏洞类型:身份验证绕过
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
修复建议:当前官方已发布最新版本,及时更新升级到最新版本。链接:https://kb.vmware.com/s/article/88438
