漏洞标题
N/A
漏洞描述信息
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 包含一个影响本地域名用户的认证绕过漏洞。具有 UI 网络访问的恶意行为者可能能够在无需验证的情况下获得管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware Workspace ONE Access, Identity Manager and vRealize Automation contain an authentication bypass vulnerability affecting local domain users. A malicious actor with network access to the UI may be able to obtain administrative access without the need to authenticate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款VMware产品授权问题漏洞
漏洞描述信息
VMware vRealize Automation等都是美国威睿(VMware)公司的产品。VMware vRealize Automation是一个提供自助式云服务、监管式多云自动化的管理工具。VMware Workspace One Access是一个集中式管理控制台,通过该控制台,可以管理用户和组、设置和管理身份验证和访问策略,以及将资源添加到目录并管理这些资源的授权。VMware Identity Manager是一个 Workspace One 的身份和访问管理组件。 VMware Works
CVSS信息
N/A
漏洞类别
授权问题