VMwareのID管理製品に脆弱性 - アップデートで修正

VMwareのID管理製品「VMware Workspace ONE Access」「VMware Identity Manager（vIDM）」に複数の脆弱性が明らかとなった。アップデートが提供されている。

管理者権限を持つユーザーにより、OS上でコードを実行することが可能となる脆弱性「CVE-2022-31700」が判明したもの。「VMware Workspace ONE Access 21.08.0.1」「同21.08.0.0」や「vIDM 3.3.6」に影響があり、共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「7.2」、重要度は2番目に高い「重要（Important）」とレーティングされている。

また両製品において、認証の不備があり、情報漏洩が生じるおそれがある脆弱性「CVE-2022-31700」も明らかとなった。CVSS基本値は「5.3」、重要度は「中（Moderate）」とされている。

いずれも非公開で同社に対して報告が行われたもので、同社では、スイート製品である「VMware Cloud Foundation」も含めて脆弱性を修正するアップデートを用意。利用者へ注意を呼びかけている。

（Security NEXT - 2022/12/16 ） ツイート

PR

関連記事

国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査
ビデオ会議サービスのZoom、脆弱性9件を公表
「MS Edge」のアップデート、脆弱性5件を修正
MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応
「Chrome」のスクリプトエンジン「V8」に脆弱性 - 修正版を公開
「Firefox 145」をリリース - 16件の脆弱性に対処
「Ivanti EPM」にセキュリティアップデート - 脆弱性3件を修正
口座振込通知書を誤送信、データ出力時のミス気付かず - 燕市
地域計画PDFに個人情報　墨塗りでも参照可能 - 小千谷市
国勢調査書類、未回答世帯の訪問時に紛失か - 大野城市