リモートホストで実行されている VMware Workspace One Access (以前の VMware Identity Manager) アプリケーションは、以下の脆弱性の影響を受けます。

  - ローカルドメインユーザーに影響する認証バイパスの脆弱性。UI へのネットワークアクセス権を持つ悪意のある攻撃者が、認証を必要とせずに管理アクセス権を取得できる可能性があります。(CVE-2022-31656)

  - リモートコード実行の脆弱性。管理者権限およびネットワークアクセス権を持つ悪意のある攻撃者が、リモートコードの実行を引き起こす可能性があります。(CVE-2022-31658)

  - リモートコード実行の脆弱性。管理者権限およびネットワークアクセス権を持つ悪意のある攻撃者が、リモートコードの実行を引き起こす可能性があります。(CVE-2022-31659)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。

検出

VMware Workspace One Access/VMware Identity Manager の複数の脆弱性 (VMSA-2022-0021)

critical Nessus プラグイン ID 163939

バージョン 1.5