VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-side template injection. A malicious actor with network access can trigger a server-side template injection that may result in remote code execution.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinux Kernel
APPLinuxwszystkie wersjeVMware Cloud Foundation
APPVmware4.0 – 4.3.1VMware Identity Manager
APPVmware3.3.33.3.43.3.53.3.6VMware Vrealize Automation
APPVmware7.6VMware Vrealize Suite Lifecycle Manager
APPVmware8.0 – 8.2VMware Workspace One Access
APPVmware20.10.0.020.10.0.121.08.0.021.08.0.1
CISA KEV — szczegółyi
- Dostawcai
- VMware ↗
- Produkti
- Workspace ONE Access and Identity Manager
- Data dodania do KEVi
- 14 kwietnia 2022
- Termin remediation (USA)i
- 5 maja 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
VMware Workspace ONE Access i Identity Manager pozwalają na zdalnego wykonania kodu z powodu server-side template injection.
▸ Pokaż oryginał (EN)
VMware Workspace ONE Access and Identity Manager allow for remote code execution due to server-side template injection.
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process
VMware vCenter Server — heap-overflow w DCERPC umożliwia RCE
Heap overflow w VMware vCenter Server via protokół DCERPC — RCE