VMwareのID管理製品に脆弱性 - アップデートで修正

VMwareのID管理製品「VMware Workspace ONE Access」「VMware Identity Manager（vIDM）」に複数の脆弱性が明らかとなった。アップデートが提供されている。

管理者権限を持つユーザーにより、OS上でコードを実行することが可能となる脆弱性「CVE-2022-31700」が判明したもの。「VMware Workspace ONE Access 21.08.0.1」「同21.08.0.0」や「vIDM 3.3.6」に影響があり、共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「7.2」、重要度は2番目に高い「重要（Important）」とレーティングされている。

また両製品において、認証の不備があり、情報漏洩が生じるおそれがある脆弱性「CVE-2022-31700」も明らかとなった。CVSS基本値は「5.3」、重要度は「中（Moderate）」とされている。

いずれも非公開で同社に対して報告が行われたもので、同社では、スイート製品である「VMware Cloud Foundation」も含めて脆弱性を修正するアップデートを用意。利用者へ注意を呼びかけている。

（Security NEXT - 2022/12/16 ） ツイート

PR

関連記事

保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
中学校で生徒の個人情報含む書類がファイルごと所在不明 - 横浜市
ウェブ公開資料に個人情報、不開示処理に不備 - 御前崎市
国勢調査対象者名簿を誤送信、メアド誤り第三者へ - 熊谷市
「MS Edge」にアップデート - 「V8」の脆弱性を解消
先週注目された記事（2025年11月9日〜2025年11月15日）
米当局、「FortiWeb」の脆弱性悪用に注意喚起