VMware Güvenlik Zafiyetleri

VMware Güvenlik Zafiyetleri

VMware tarafından muhtelif ürünlerle bağlantılı çeşitli seviyede 2 güvenlik zafiyeti yayınlanmıştır. Bu zafiyetlerin sömürülmesi durumunda kimlik doğrulama atlatma ile yönetici yetkisi alma, vb. durumlara yol açabileceği belirtilmiştir.

Etkilenen Sistemler

• VMware Workspace ONE Access (Access)
• VMware Identity Manager (vIDM)
• VMware vRealize Automation (vRA)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager

IoC’ler

-

Çözüm Önerileri

VMware tarafından aşağıdaki linkte belirtilen çözüm önerilerinin uygulanması tavsiye edilmektedir.

CVE / CWE

CVE-2022-22972, CVE-2022-22973

Ek Bilgiler

• https://www.vmware.com/security/advisories/VMSA-2022-0014.html
• https://nvd.nist.gov/vuln/detail/CVE-2022-22972
• https://nvd.nist.gov/vuln/detail/CVE-2022-22973

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.