exploitDog

GHSA-5m37-wwv9-vm8g

Опубликовано: 10 нояб. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

VMware Workspace ONE Assist prior to 22.10 contains a Broken Access Control vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application.

VMware Workspace ONE Assist prior to 22.10 contains a Broken Access Control vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application.

Ссылки

EPSS

Процентиль: 77%

0.01042

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2022-31687

CVSS3: 9.8

nvd

около 3 лет назад

VMware Workspace ONE Assist prior to 22.10 contains a Broken Access Control vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application.

BDU:2022-07523

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 77%

0.01042

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284