One Access
Уязвимости
11
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.23771
Распределение по критичности
Критический
3
Высокий
7
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): identity_manager,one_access,identity_manager_connector
Топ уязвимостей
CVE-2022-31657VMware Workspace ONE Access и Identity Manager содержат уязвимость внедрения URL-адреса. Злоумышленник с сетевым доступом может перенаправить аутентифицированного пользователя на произвольный домен.
CVE-2022-31656VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость обхода аутентификации, затрагивающую пользователей локального домена. Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации.
CVE-2020-4006VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector address имеют уязвимость внедрения команд.
CVE-2022-31664VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость повышения привилегий. Злоумышленник с локальным доступом может повысить привилегии до уровня "root".
CVE-2022-31661VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат две уязвимости повышения привилегий. Злоумышленник с локальным доступом может повысить привилегии до уровня "root".
CVE-2022-31660VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость повышения привилегий. Злоумышленник с локальным доступом может повысить привилегии до уровня "root".
CVE-2022-31662VMware Workspace ONE Access, Identity Manager, Connectors и vRealize Automation содержат уязвимость обхода пути. Злоумышленник с сетевым доступом может получить доступ к произвольным файлам.
CVE-2022-31665VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость удаленного выполнения кода. Злоумышленник с правами администратора и сетевым доступом может вызвать удаленное выполнение кода.
CVE-2022-31659VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода. Злоумышленник с правами администратора и сетевым доступом может вызвать удаленное выполнение кода.
CVE-2022-31658VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость удаленного выполнения кода. Злоумышленник с правами администратора и сетевым доступом может вызвать удаленное выполнение кода.
CVE-2022-31663VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат отраженную уязвимость межсайтового скриптинга (XSS). Из-за неправильной очистки пользовательского ввода злоумышленник с некоторым взаимодействием с пользователем может внедрить код javascript в окно целевого пользователя.