Fecha de publicaciĂłn: 09/11/2022
Importancia:
CrĂtica
Recursos afectados:
Workspace ONE Assist, versiones 21.x y 22.x ejecutadas en Windows.
DescripciĂłn:
Los investigadores Jasper Westerman, Jan van der Put, Yanick de Pater y Harm Blankers, de REQON IT-Security, han reportado 5 vulnerabilidades: 3 de severidad crĂtica y 2 moderadas, que podrĂan permitir a un atacante acceder con permisos de administrador o inyectar cĂłdigo JavaScript.
SoluciĂłn:
Actualizar a Workspace ONE Assist 22.10 (89993).
Detalle:
Las vulnerabilidades de severidad crĂtica podrĂan permitir a un atacante omitir el proceso de autenticaciĂłn en el producto afectado, dando la posibilidad de escalar privilegios administrativos. Se han asignado los identificadores CVE-2022-31685, CVE-2022-31686 y CVE-2022-31687 para estas vulnerabilidades.
Para las vulnerabilidades medias se han asignado los identificadores CVE-2022-31688 y CVE-2022-31689.
Etiquetas:
ActualizaciĂłn, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.