Vmware Workspace One Access是美国Vmware公司的将用户身份与设备和网络信息等因素结合起来,为Workspace One 交付的应用程序制定智能驱动的条件访问决策。
一、漏洞分析
公开日期:2022-05-01
漏洞编号:CNVD-2022-33804/CVE-2022-22954
危害等级:高危
漏洞描述:VMware Workspace ONE Access and Identity Manager存在远程代码执行漏洞,该漏洞源于服务器端模板注入漏洞,攻击者可利用该漏洞通过网络访问Web界面以VMware用户身份执行任意shell命令。
二、漏洞影响产品
VMware Workspace ONE Access (Access) >=20.10.0.0,<=20.10.0.1
VMware Workspace ONE Access (Access) >=21.08.0.0,<=21.08.0.1
VMware Identity Manager (vIDM) >=3.3.3,<=3.3.6
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html