VMware advarer om flere kritiske sårbarheder i Workspace One til Windows

Ondsindede angribere kan opnå fjernadgang til systemer over nettet samt lokale systemer via flere kritiske sårbarheder i Workspace One Assist til Windows, lyder advarslen fra VMware.

Artikel top billede

(Foto: Dan Jensen)

VMware advarer om tre kritiske sårbarheder i Workspace One Assist til Windows.

De tre sårbarheder gør det muligt for angribere at få fjernadgang til Windows One Assist-miljøer – både på lokale netværk men også over internettet.

Det er samtidig muligt for dem at få administratorrettigheder på disse netværk uden nogen godkendelse.

Alle sårbarhederne bliver rangeret til 9,8 ud af 10 i CVSS-databasen.

1) Der er tale om CVE-2022-31685, der gør det muligt for angribere at omgå godkendelse.

2) CVE-2022-31686, der beskriver problemer med godkendelsesmetoden, der benyttes.

3) CVE-2022-31687 er relateret til fjernadgang.

Det er dog ikke de eneste sårbarheder. Der er også en fjerde sårbarhed, der dog ikke rangeres lige så højt i CVSS-databasen.

Det drejer sig om CVE-2022-31689-sårbarheden, der kan bruges til at køre skadelige JavaScript-kode på ofrenes systemer, og som rangeres til 6,4 ud af 10.

En femte sårbarhed, CVE-2022-31689, der rangeres som 4,2 ud af 10, giver ondsindede brugere mulighed for at få et gyldigt sessions-token, der kan bruges til at godkende i apps, der benytter dette token.

Alle sårbarhederne påvirker versionerne 21.x og 22.x af Workspace One Assist. Problemerne er blevet løst i version 22.10.

Du kan læse mere her.

Læses lige nu

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job