Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31656

Опубликовано: 05 авг. 2022
Источник: nvd
CVSS3: 9.8
EPSS Высокий

Описание

VMware Workspace ONE Access, Identity Manager and vRealize Automation contain an authentication bypass vulnerability affecting local domain users. A malicious actor with network access to the UI may be able to obtain administrative access without the need to authenticate.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:identity_manager:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:vmware:identity_manager:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:identity_manager:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:vmware:one_access:21.08.0.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:one_access:21.08.0.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:vmware:access_connector:21.08.0.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:access_connector:21.08.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:access_connector:22.05:*:*:*:*:*:*:*
cpe:2.3:a:vmware:identity_manager_connector:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:vmware:identity_manager_connector:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:identity_manager_connector:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:vmware:identity_manager_connector:19.03.0.1:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.79919
Высокий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hvqf-whpm-54wr

CVSS3: 9.8
github
больше 3 лет назад

VMware Workspace ONE Access, Identity Manager and vRealize Automation contain an authentication bypass vulnerability affecting local domain users. A malicious actor with network access to the UI may be able to obtain administrative access without the need to authenticate.

fstec логотип

BDU:2022-04799

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с возможностью обхода аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 99%
0.79919
Высокий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo