شرکت VMware در بهروزرسانی اخیر خود دو #آسیبپذیری را در محصولات خود وصله کرده است. توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنید.
آسیبپذیری با شناسه CVE-2021-22002 و شدت بالای 8.6 از 10 ناشی از عدم ارزیابی کافی ورودی کاربر در محصولات آسیبپذیر بوده و به مهاجم امکان اجرای حملات SSRF از راه دور را میدهد. آسیبپذیر دیگر با شناسه CVE-2021-22003 شدت پایینی دارد (3.7 از 10). محصولات زیر تحت تاثیر میباشند:
- VMware Workspace One Access (Access)
- VMware Identity Manager (vIDM)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
با توجه به شدت بالای آسیبپذیری CVE-2021-22002 در صورتی که امکان بهروزرسانی محصولات آسیبپذیر به آخرین نسخه وجود ندارد، توصیه میشود راهکارهای موقت موجود در پیوند زیر را اعمال کنید:
https://kb.vmware.com/s/article/85255
جهت اطلاع از جزییات این آسیبپذیریها به پیوند زیر مراجعه کنید:
https://www.vmware.com/security/advisories/VMSA-2021-0016.html
- 44