VMware Güvenlik Zafiyetleri

VMware Güvenlik Zafiyetleri

VMware tarafından muhtelif ürünlerle bağlantılı çeşitli seviyede 8 güvenlik zafiyeti yayınlanmıştır. Bu zafiyetlerin sömürülmesi durumunda uzaktan kod çalıştırma, kimlik doğrulama atlatma, vb. durumlara yol açabileceği belirtilmiştir.

Etkilenen Sistemler

• VMware Workspace ONE Access (Access)
• VMware Identity Manager (vIDM)
• VMware vRealize Automation (vRA)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager

IoC’ler

-

Çözüm Önerileri

VMware tarafından aşağıdaki linkte belirtilen çözüm önerilerinin uygulanması tavsiye edilmektedir.

CVE / CWE

CVE-2022-22954, CVE-2022-22955,CVE-2022-22956, CVE-2022-22957, CVE-2022-22958, CVE-2022-22959, CVE-2022-22960, CVE-2022-22961

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-22954
• https://www.vmware.com/security/advisories/VMSA-2022-0011.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.