Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VMwareのID管理製品に脆弱性 - アップデートで修正

VMwareのID管理製品「VMware Workspace ONE Access」「VMware Identity Manager(vIDM)」に複数の脆弱性が明らかとなった。アップデートが提供されている。

管理者権限を持つユーザーにより、OS上でコードを実行することが可能となる脆弱性「CVE-2022-31700」が判明したもの。「VMware Workspace ONE Access 21.08.0.1」「同21.08.0.0」や「vIDM 3.3.6」に影響があり、共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「7.2」、重要度は2番目に高い「重要(Important)」とレーティングされている。

また両製品において、認証の不備があり、情報漏洩が生じるおそれがある脆弱性「CVE-2022-31700」も明らかとなった。CVSS基本値は「5.3」、重要度は「中(Moderate)」とされている。

いずれも非公開で同社に対して報告が行われたもので、同社では、スイート製品である「VMware Cloud Foundation」も含めて脆弱性を修正するアップデートを用意。利用者へ注意を呼びかけている。

(Security NEXT - 2022/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館