Гигант в сфере виртуализации предупреждает об уязвимости CVE-2022-22972 с оценкой 9,8 по шкале CVSSv3. Уязвимость позволяет злоумышленникам получить привилегии администратора. Компания призывает клиентов как можно скорее установить обновления безопасности.

«CVE-2022-22972 должна быть немедленно исправлена или устранена в соответствии с инструкциями в VMSA-2021-0014. Последствия использования уязвимости крайне серьезны», – заявляет VMware. CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.

«vIDM, Identity Manager и vRealize Automation содержат уязвимость обхода авторизации, затрагивающую пользователей локального домена», – говорится в сводке компании. «Злоумышленник, имеющий сетевой доступ к пользовательскому интерфейсу, может получить права администратора без необходимости авторизации». Обнаружил уязвимость Бруно Лопес, сотрудник компании Innotec Security.

VMware также устранила серьезную уязвимость CVE-2022-22973 с оценкой 7,8 по шкале CVSSv3. Уязвимость затрагивает VMware Workspace ONE Access и Identity Manager. CVE-2022-22973 позволяет злоумышленнику повысить права до уровня «root».

Компания предоставила обходные пути для администраторов, которые не могут немедленно установить исправления безопасности. Специалистам пока неизвестно, используют ли хакеры эти уязвимости в дикой природе.