VMSA-2021-0016
3.7-8.6
2021-08-05
CVE-2021-22002, CVE-2021-22003
VMware Workspace ONE Access, Identity Manager ve vRealize Automation birden çok güvenlik açığını ele alıyor (CVE-2021-22002, CVE-2021-22003)
1. Etkilenen Ürünler
- VMware Workspace ONE Access (Access)
- VMware Identity Manager (vIDM)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Tanım
VMware Workspace ONE Access ve Identity Manager, istemeden 7443 numaralı bağlantı noktasında bir oturum açma arabirimi sağlar. VMware, bu sorunu ‘ Düşük ‘ önemde ve maksimum CVSSv3 taban puanı 3,7 olarak değerlendirmiştir .
Bilinen Saldırı Vektörleri
7443 numaralı bağlantı noktasına ağ erişimi olan kötü niyetli bir aktör, kullanıcı numaralandırmayı deneyebilir veya oturum açma uç noktasını kaba kuvvet uygulayabilir; bu, hedef hesap için kilitleme ilkesi yapılandırmasına ve parola karmaşıklığına bağlı olarak pratik olabilir veya olmayabilir.
