リモートホストで実行されている VMware Workspace One Assist サーバーは、以下を含む複数の脆弱性の影響を受けます。

  - 22.10 より前の VMware Workspace ONE Assist には、認証バイパスの脆弱性が含まれています。Workspace ONE Assist へのネットワークアクセス権を持つ悪意のある攻撃者が、アプリケーションへの認証を必要とせずに管理アクセス権を取得できる可能性があります。(CVE-2022-31685)

  - 22.10 より前の VMware Workspace ONE Assist には、認証方法の破損の脆弱性が含まれています。Workspace ONE Assist へのネットワークアクセス権を持つ悪意のある攻撃者が、アプリケーションへの認証を必要とせずに管理アクセス権を取得できる可能性があります。(CVE-2022-31686)

  - 22.10 より前の VMware Workspace ONE Assist には、アクセスコントロールの破損の脆弱性が含まれています。Workspace ONE Assist へのネットワークアクセス権を持つ悪意のある攻撃者が、アプリケーションへの認証を必要とせずに管理アクセス権を取得できる可能性があります。(CVE-2022-31687)

Nessus はこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。

検出

VMware Workspace One Access の複数の脆弱性 (VMSA-2022-0028)

critical Nessus プラグイン ID 167615

バージョン 1.5