VMwareのID管理製品に脆弱性 - アップデートで修正

VMwareのID管理製品「VMware Workspace ONE Access」「VMware Identity Manager（vIDM）」に複数の脆弱性が明らかとなった。アップデートが提供されている。

管理者権限を持つユーザーにより、OS上でコードを実行することが可能となる脆弱性「CVE-2022-31700」が判明したもの。「VMware Workspace ONE Access 21.08.0.1」「同21.08.0.0」や「vIDM 3.3.6」に影響があり、共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「7.2」、重要度は2番目に高い「重要（Important）」とレーティングされている。

また両製品において、認証の不備があり、情報漏洩が生じるおそれがある脆弱性「CVE-2022-31700」も明らかとなった。CVSS基本値は「5.3」、重要度は「中（Moderate）」とされている。

いずれも非公開で同社に対して報告が行われたもので、同社では、スイート製品である「VMware Cloud Foundation」も含めて脆弱性を修正するアップデートを用意。利用者へ注意を呼びかけている。

（Security NEXT - 2022/12/16 ） ツイート

PR

関連記事

「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
クラファン支援者向けの案内メールで誤送信 - レノファ山口
動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
行政文書を紛失、書架移動の繰り返しで紛失か - 愛知労働局