VMware 8月多个安全漏洞

CVE-ID

名称

评分

说明

CVE-2022-31656

VMware多个产品身份验证绕过漏洞

9.8

VMware Workspace ONE Access、Identity Manager 和 vRealize  Automation中存在一个影响本地域用户的身份验证绕过漏洞，可在对 UI 具有网络访问权限的情况下利用此漏洞获得管理访问权限。

CVE-2022-31658

VMware多个产品JDBC 注入远程代码执行漏洞

8.0

VMware Workspace ONE Access、Identity Manager 和 vRealize  Automation 存在安全漏洞，可在具有管理员和网络访问权限的情况下利用此漏洞触发远程代码执行。

CVE-2022-31659

VMware多个产品  SQL 注入远程代码执行漏洞

8.0

VMware Workspace ONE Access 和 Identity Manager 存在安全漏洞，可在具有管理员和网络访问权限的情况下利用此漏洞触发远程代码执行。

CVE-2022-31660、CVE-2022-31661

VMware多个产品本地权限提升漏洞

7.8

VMware Workspace ONE Access、Identity Manager 和 vRealize  Automation 存在两个权限提升漏洞，可在具有本地访问权限的情况下利用此漏洞将权限提升为root。

CVE-2022-31664

VMware多个产品本地权限提升漏洞

7.8

VMware Workspace ONE Access、Identity Manager 和 vRealize  Automation 存在权限提升漏洞，可在具有本地访问权限的情况下利用此漏洞将权限提升为root。

CVE-2022-31665

VMware多个产品JDBC 注入远程代码执行漏洞

7.6

VMware Workspace ONE Access、Identity Manager 和 vRealize  Automation 存在安全漏洞，可在具有管理员和网络访问权限的情况下利用此漏洞触发远程代码执行。

CVE-2022-31657

VMware多个产品URL 注入漏洞

5.9

VMware Workspace ONE Access 和 Identity Manager 存在 URL 注入漏洞，可在具有网络访问权限的情况下利用此漏洞将经过身份验证的用户重定向到任意域。

CVE-2022-31662

VMware多个产品路径遍历漏洞

5.3

VMware Workspace ONE Access、Identity Manager、Connectors 和 vRealize Automation 存在路径遍历漏洞，可在具有网络访问权限的情况下利用此漏洞访问任意文件。

CVE-2022-31663

VMware多个产品跨站脚本漏洞

4.7

由于对用户输入清理不当，VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 存在反射型跨站脚本 (XSS) 漏洞，可在用户交互的情况下在目标用户的窗口中注入 javascript  代码。

版本

日期

修改内容

V1.0

2022-08-03

首次发布