Vrealize Suite Lifecycle Manager
Уязвимости
21
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.99997
Распределение по критичности
Критический
4
Высокий
11
Средний
5
Низкий
1
Затронутые диапазоны версий
8.0.0–8.28.0–8.28.0–9.0
Также сопоставлено как (исходные строки): vrealize_log_insight,vrealize_suite_lifecycle_manager,vrealize_operations_manager,identity_manager,vrealize_automation,workspace_one_access,vrealize_operations,cloud_foundation
Топ уязвимостей
CVE-2022-22972VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость обхода аутентификации, затрагивающую пользователей локального домена. Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации.
CVE-2022-22954VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода из-за внедрения шаблонов на стороне сервера. Злоумышленник с сетевым доступом может вызвать внедрение шаблонов на стороне сервера, что может привести к удаленному выполнению кода.
CVE-2021-22002VMware Workspace ONE Access и Identity Manager позволяют получать доступ к веб-приложению /cfg и диагностическим конечным точкам на порту 8443 через порт 443 с использованием пользовательского заголовка хоста. Злоумышленник, имеющий сетевой доступ к порту 443, может подделать заголовки хоста для облегчения доступа к веб-приложению /cfg, кроме того, злоумышленник может получить доступ к диагностическим конечным точкам /cfg без аутентификации.
CVE-2020-4006VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector address имеют уязвимость внедрения команд.
CVE-2022-22973VMware Workspace ONE Access и Identity Manager содержат уязвимость повышения привилегий. Злоумышленник с локальным доступом может повысить свои привилегии до 'root'.
CVE-2022-22960VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость повышения привилегий из-за неправильных разрешений в скриптах поддержки. Злоумышленник с локальным доступом может повысить свои привилегии до 'root'.
CVE-2021-22027API vRealize Operations Manager (8.x до 8.5) содержит подделку запросов на стороне сервера в конечной точке. Неаутентифицированный злоумышленник с сетевым доступом к API vRealize Operations Manager может выполнить атаку подделки запросов на стороне сервера, что приведет к раскрытию информации.
CVE-2021-22026API vRealize Operations Manager (8.x до 8.5) содержит подделку запросов на стороне сервера в конечной точке. Неаутентифицированный злоумышленник с сетевым доступом к API vRealize Operations Manager может выполнить атаку подделки запросов на стороне сервера, что приведет к раскрытию информации.
CVE-2021-22025API vRealize Operations Manager (8.x до 8.5) содержит уязвимость нарушения контроля доступа, приводящую к неаутентифицированному доступу к API. Неаутентифицированный злоумышленник с сетевым доступом к API vRealize Operations Manager может добавлять новые узлы в существующий кластер vROps.
CVE-2021-22024API vRealize Operations Manager (8.x до 8.5) содержит уязвимость произвольного чтения файлов журналов. Неаутентифицированный злоумышленник с сетевым доступом к API vRealize Operations Manager может прочитать любой файл журнала, что приведет к раскрытию конфиденциальной информации.
CVE-2021-22003VMware Workspace ONE Access и Identity Manager непреднамеренно предоставляют интерфейс входа в систему на порту 7443. Злоумышленник, имеющий сетевой доступ к порту 7443, может попытаться перечислить пользователей или взломать конечную точку входа в систему методом brute force, что может быть или не быть практичным в зависимости от конфигурации политики блокировки и сложности пароля для целевой учетной записи.
CVE-2021-21975Server Side Request Forgery в vRealize Operations Manager API (CVE-2021-21975) до версии 8.4 может позволить злоумышленнику с сетевым доступом к vRealize Operations Manager API выполнить атаку Server Side Request Forgery для кражи административных учетных данных.
CVE-2022-22958VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат две уязвимости удаленного выполнения кода (CVE-2022-22957 и CVE-2022-22958). Злоумышленник с правами администратора может инициировать десериализацию ненадежных данных через вредоносный JDBC URI, что может привести к удаленному выполнению кода.
CVE-2022-22957VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат две уязвимости удаленного исполнения кода (CVE-2022-22957 и CVE-2022-22958). Злоумышленник с административным доступом может вызвать десериализацию недоверенных данных через злонамеренный JDBC URI, что может привести к удаленному исполнению кода.
CVE-2021-22023API vRealize Operations Manager (8.x до 8.5) имеет уязвимость небезопасной ссылки на объект. Злоумышленник с административным доступом к API vRealize Operations Manager может изменить информацию о других пользователях, что приведет к захвату учетной записи.
CVE-2021-21983Уязвимость произвольной записи файлов в vRealize Operations Manager API (CVE-2021-21983) до версии 8.4 может позволить аутентифицированному злоумышленнику с сетевым доступом к vRealize Operations Manager API записывать файлы в произвольные места в базовой операционной системе photon.
CVE-2022-22961VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость раскрытия информации из-за возврата избыточной информации. Злоумышленник с удаленным доступом может раскрыть имя хоста целевой системы. Успешная эксплуатация этой уязвимости может привести к нацеливанию на жертв.
CVE-2021-22022API vRealize Operations Manager (8.x до 8.5) содержит уязвимость произвольного чтения файлов. Злоумышленник с административным доступом к API vRealize Operations Manager может прочитать любой произвольный файл на сервере, что приведет к раскрытию информации.
CVE-2022-22959VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость межсайтовой подделки запросов. Злоумышленник может обманом заставить пользователя через межсайтовую подделку запросов непреднамеренно проверить вредоносный JDBC URI.
CVE-2021-22035VMware vRealize Log Insight (8.x до 8.6) содержит уязвимость CSV (Comma Separated Value) injection в функции интерактивного экспорта аналитики. Аутентифицированный злоумышленник с непривилегированными правами может внедрить ненадежные данные перед экспортом листа CSV через Log Insight, который может быть выполнен в среде пользователя.
CVE-2021-22033В версиях VMware vRealize Operations до 8.6 содержится уязвимость подделки запросов на стороне сервера (SSRF).