VMwareのID管理製品に脆弱性 - アップデートで修正
VMwareのID管理製品「VMware Workspace ONE Access」「VMware Identity Manager(vIDM)」に複数の脆弱性が明らかとなった。アップデートが提供されている。
管理者権限を持つユーザーにより、OS上でコードを実行することが可能となる脆弱性「CVE-2022-31700」が判明したもの。「VMware Workspace ONE Access 21.08.0.1」「同21.08.0.0」や「vIDM 3.3.6」に影響があり、共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「7.2」、重要度は2番目に高い「重要(Important)」とレーティングされている。
また両製品において、認証の不備があり、情報漏洩が生じるおそれがある脆弱性「CVE-2022-31700」も明らかとなった。CVSS基本値は「5.3」、重要度は「中(Moderate)」とされている。
いずれも非公開で同社に対して報告が行われたもので、同社では、スイート製品である「VMware Cloud Foundation」も含めて脆弱性を修正するアップデートを用意。利用者へ注意を呼びかけている。
(Security NEXT - 2022/12/16 )
ツイート
関連リンク
PR
関連記事
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
メアドが不正利用、スパム送信の踏み台に - 下野新聞
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
Adobe、アドバイザリ5件を公開 - 深刻な脆弱性を解消
Google、複数の脆弱性を解消した「Chrome 132」を公開
米当局、悪用されている脆弱性5件について注意喚起
「FortiOS」に複数脆弱性 - 一部で悪用報告も
2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正
農林業センサス調査候補者名簿が所在不明に - 農水省