リモートホストで実行されているVMware Workspace One Access (以前のVMware Identity Manager) アプリケーションは、以下の脆弱性の影響を受けます。
  - ローカルドメインユーザーに影響する認証バイパスの脆弱性。UI へのネットワークアクセス権を持つ悪意のある攻撃者が、認証を必要とせずに管理アクセス権を取得できる可能性があります。 (CVE-2022-22972)
  - ローカル権限昇格の脆弱性。ローカルアクセス権を持つ悪意のある攻撃者が、権限を「root」に昇格させる可能性があります。
    (CVE-2022-22973) Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。

VMware Workspace One Access/VMware Identity Manager の複数の脆弱性 (VMSA-2022-0014)

critical Nessus プラグイン ID 163486

バージョン 1.3