“تحديثات أمنية عاجلة من VMware لإصلاح ثغرات حرجة”
أصدرت VMware تحديثات أمان لتصحيح ثمانية نقاط ضعف تمتد على منتجاتها ، والتي يمكن استغلال بعضها لبدء هجمات تنفيذ الرمز البعيد.
متابعات-ميكسي نيوز
VMware….أصدرت VMware تحديثات أمان لتصحيح ثمانية نقاط ضعف تمتد على منتجاتها ، والتي يمكن استغلال بعضها لبدء هجمات تنفيذ الرمز البعيد.
تتبع من CVE-2022-22954 إلى CVE-2022-22961 (درجات CVSS: 5.3 – 9.8) ، تؤثر المشكلات على مساحة عمل VMware One ، و VMware Identity Manager ، و VMware VRealize Automation ، و VMware Cloud Foundation ، و VRealize Suite Lifecycle Manager.
يتم تصنيف خمسة من الحشرات الثمانية الحرجة ، واثنان مهمان مهمان ، ويتم تصنيف واحد معتدلة في شدة. الفضل في الإبلاغ عن جميع نقاط الضعف هو ستيفن سيلي من معهد أبحاث Qihoo 360.
قائمة العيوب أدناه –
- CVE-2022-22954 (CVSS SCORE: 9.8) – قالب من جانب الخادم حقن الرمز البعيد تنفيذ الرمز البري الذي يؤثر
- CVE-2022-22955 و CVE-2022-22956 (درجات CVSS: 9.8) – OAUTH2 ACS مراقبة الضعف في مساحة عمل VMware One Access
- CVE-2022-22957 و CVE-2022-22958 (درجات CVSS: 9.1) – JDBC حقن الرمز البعيد تنفيذ الرمز الضعف في مساحة عمل VMware One ، ومدير الهوية ، وأتمتة VREALIZE
- CVE-2022-22959 (CVSS SCORE: 8.8) – قابلية التزوير عبر المواقع (CSRF) في مساحة عمل VMware One Access و Identity Manager و VREALIZE
- CVE-2022-22960 (CVSS SCORE: 7.8) – قابلية تصعيد الامتياز المحلي في مساحة عمل VMware One Access ، ومدير الهوية وأتمتة VREALISE ، و
- CVE-2022-22961 (نقاط CVSS: 5.3) – ثغرة أمنية الكشف عن المعلومات التي تؤثر
يمكن أن يسمح الاستغلال الناجح لنقاط الضعف المذكورة أعلاه لممثل ضار بتصاعد الامتيازات للمستخدم الجذر ، والوصول إلى أسماء مضيف الأنظمة المستهدفة ، وتنفيذ التعليمات البرمجية التعسفية عن بُعد ، مما يسمح بفعالية بالاستيلاء الكامل.
“يجب تصحيح هذا الضعف الحرج أو التخفيف من ذلك على الفور ،” VMware قال في حالة تأهب. “تداعيات هذه الضعف خطيرة.”
في حين أشار مزود خدمات المحاكاة الافتراضية إلى أنه لم ير أي دليل على أن نقاط الضعف قد تم استغلالها في البرية ، إلا أنه يوصى بشدة بتطبيق التصحيحات لإزالة التهديدات المحتملة.
وحذرت الشركة: “لا تزيل الحلول ، رغم أنها مريحة ، نقاط الضعف ، وقد تقدم تعقيدات إضافية لن يكون لها تصحيح”.
متابعات-ميكسي نيوز
VMware….أصدرت VMware تحديثات أمان لتصحيح ثمانية نقاط ضعف تمتد على منتجاتها ، والتي يمكن استغلال بعضها لبدء هجمات تنفيذ الرمز البعيد.
تتبع من CVE-2022-22954 إلى CVE-2022-22961 (درجات CVSS: 5.3 – 9.8) ، تؤثر المشكلات على مساحة عمل VMware One ، و VMware Identity Manager ، و VMware VRealize Automation ، و VMware Cloud Foundation ، و VRealize Suite Lifecycle Manager.
يتم تصنيف خمسة من الحشرات الثمانية الحرجة ، واثنان مهمان مهمان ، ويتم تصنيف واحد معتدلة في شدة. الفضل في الإبلاغ عن جميع نقاط الضعف هو ستيفن سيلي من معهد أبحاث Qihoo 360.
قائمة العيوب أدناه –
- CVE-2022-22954 (CVSS SCORE: 9.8) – قالب من جانب الخادم حقن الرمز البعيد تنفيذ الرمز البري الذي يؤثر
- CVE-2022-22955 و CVE-2022-22956 (درجات CVSS: 9.8) – OAUTH2 ACS مراقبة الضعف في مساحة عمل VMware One Access
- CVE-2022-22957 و CVE-2022-22958 (درجات CVSS: 9.1) – JDBC حقن الرمز البعيد تنفيذ الرمز الضعف في مساحة عمل VMware One ، ومدير الهوية ، وأتمتة VREALIZE
- CVE-2022-22959 (CVSS SCORE: 8.8) – قابلية التزوير عبر المواقع (CSRF) في مساحة عمل VMware One Access و Identity Manager و VREALIZE
- CVE-2022-22960 (CVSS SCORE: 7.8) – قابلية تصعيد الامتياز المحلي في مساحة عمل VMware One Access ، ومدير الهوية وأتمتة VREALISE ، و
- CVE-2022-22961 (نقاط CVSS: 5.3) – ثغرة أمنية الكشف عن المعلومات التي تؤثر
يمكن أن يسمح الاستغلال الناجح لنقاط الضعف المذكورة أعلاه لممثل ضار بتصاعد الامتيازات للمستخدم الجذر ، والوصول إلى أسماء مضيف الأنظمة المستهدفة ، وتنفيذ التعليمات البرمجية التعسفية عن بُعد ، مما يسمح بفعالية بالاستيلاء الكامل.
“يجب تصحيح هذا الضعف الحرج أو التخفيف من ذلك على الفور ،” VMware قال في حالة تأهب. “تداعيات هذه الضعف خطيرة.”
في حين أشار مزود خدمات المحاكاة الافتراضية إلى أنه لم ير أي دليل على أن نقاط الضعف قد تم استغلالها في البرية ، إلا أنه يوصى بشدة بتطبيق التصحيحات لإزالة التهديدات المحتملة.
وحذرت الشركة: “لا تزيل الحلول ، رغم أنها مريحة ، نقاط الضعف ، وقد تقدم تعقيدات إضافية لن يكون لها تصحيح”.
