VMware advarer om tre kritiske sårbarheder i Workspace One Assist til Windows.
De tre sårbarheder gør det muligt for angribere at få fjernadgang til Windows One Assist-miljøer – både på lokale netværk men også over internettet.
Det er samtidig muligt for dem at få administratorrettigheder på disse netværk uden nogen godkendelse.
Alle sårbarhederne bliver rangeret til 9,8 ud af 10 i CVSS-databasen.
1) Der er tale om CVE-2022-31685, der gør det muligt for angribere at omgå godkendelse.
2) CVE-2022-31686, der beskriver problemer med godkendelsesmetoden, der benyttes.
3) CVE-2022-31687 er relateret til fjernadgang.
Det er dog ikke de eneste sårbarheder. Der er også en fjerde sårbarhed, der dog ikke rangeres lige så højt i CVSS-databasen.
Det drejer sig om CVE-2022-31689-sårbarheden, der kan bruges til at køre skadelige JavaScript-kode på ofrenes systemer, og som rangeres til 6,4 ud af 10.
En femte sårbarhed, CVE-2022-31689, der rangeres som 4,2 ud af 10, giver ondsindede brugere mulighed for at få et gyldigt sessions-token, der kan bruges til at godkende i apps, der benytter dette token.
Alle sårbarhederne påvirker versionerne 21.x og 22.x af Workspace One Assist. Problemerne er blevet løst i version 22.10.
Du kan læse mere her.