リモートホストで実行されている VMware Workspace One Access (以前の VMware Identity Manager) アプリケーションは、以下の脆弱性の影響を受けます。

  - 認証リモートコード実行の脆弱性。管理者およびネットワークアクセス権を持つ悪意のある攻撃者が、基盤となるオペレーティングシステムでコードをリモートで実行できる可能性があります。(CVE-2022-31700)

  - 破損した認証の脆弱性。ネットワークにアクセスできる悪意のある攻撃者が、認証されていないエンドポイントにより、システム情報を取得できる可能性があります。この問題の悪用に成功すると、被害者をターゲットにする可能性があります。(CVE-2022-31701)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。

検出

VMware Workspace One Access/VMware Identity Manager の複数の脆弱性 (VMSA-2022-0032)

high Nessus プラグイン ID 168876

バージョン 1.3