Kritische Sicherheitslücken in VMware Workspace ONE - Updates verfügbar

09. November 2022

Beschreibung

VMware hat Updates für drei kritische Authentication Bypass Sicherheitslücken im Remote-Access-Tool VMware Workspace ONE veröffentlicht.

CVE-Nummer(n): CVE-2022-31685, CVE-2022-31686, CVE-2022-31687

CVSS Base Score: 9.8

Auswirkungen

Entfernte, anonyme Angreifer:innen können die Authentifizierung in erreichbaren VMware Workspace ONE Instanzen umgehen und Administratorrechte auf den betroffenen Systemen erlangen.

Betroffene Systeme

  • VMware Workspace ONE 21.x, 22.x (Windows)

Abhilfe

Es existieren keine Workarounds, die einzige Abhilfe ist ein Upgrade auf Version 22.10. Diese Version schließt zugleich auch die Sicherheitslücken CVE-2022-31688 (CVSS 6.4) und CVE-2022-31689 (CVSS 4.2).

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.


Informationsquelle(n):

VMware Security Advisory (Englisch)
https://www.vmware.com/security/advisories/VMSA-2022-0028.html

Artikel bei Bleeping Computer
https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/