CVE-2022-22960
CVE-2022-22960
Em resumo
VMware Workspace ONE Access, Identity Manager e vRealize Automation possuem uma falha em scripts de suporte que permite a alguém com acesso local ganhar controle total do servidor como usuário root. Isso é perigoso porque o atacante pode dominar completamente o sistema.
Detalhe técnico
Permissões inadequadas em scripts de suporte (CWE-732) permitem escalação de privilégios local para root. Um usuário local autenticado pode explorar controles de acesso insuficientes para executar operações privilegiadas, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
VMware Workspace ONE Access, Identity Manager and vRealize Automation contain a privilege escalation vulnerability due to improper permissions in support scripts. A malicious actor with local access can escalate privileges to 'root'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/171918/Mware-Workspace-ONE-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/171918/VMware-Workspace-ONE-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/171935/VMware-Workspace-ONE-Access-Privilege-Escalation.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/171918/Mware-Workspace-ONE-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/171918/VMware-Workspace-ONE-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/171935/VMware-Workspace-ONE-Access-Privilege-Escalation.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22960https://www.vmware.com/security/advisories/VMSA-2022-0011.html