Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en VMware Workspace ONE Assist

Múltiples vulnerabilidades en VMware Workspace ONE Assist

Fecha de publicación: 
09/11/2022
Identificador: 
INCIBE-2022-1010
Importancia: 
5 - Crítica
Recursos afectados: 

Workspace ONE Assist, versiones 21.x y 22.x ejecutadas en Windows.

Descripción: 

Los investigadores Jasper Westerman, Jan van der Put, Yanick de Pater y Harm Blankers, de REQON IT-Security, han reportado 5 vulnerabilidades: 3 de severidad crítica y 2 moderadas, que podrían permitir a un atacante acceder con permisos de administrador o inyectar código JavaScript.

Solución: 

Actualizar a Workspace ONE Assist 22.10 (89993).

Detalle: 

Las vulnerabilidades de severidad crítica podrían permitir a un atacante omitir el proceso de autenticación en el producto afectado, dando la posibilidad de escalar privilegios administrativos. Se han asignado los identificadores CVE-2022-31685, CVE-2022-31686 y CVE-2022-31687 para estas vulnerabilidades.

Para las vulnerabilidades medias se han asignado los identificadores CVE-2022-31688 y CVE-2022-31689.

Encuesta valoración