
VMware zveřejnil kritickou zero-day zranitelnost CVE-2020–4006 v několika komponentech VMware Workspace One. Chyba může být zneužita útočníky k provádění příkazů na hostitelském operačním systému Linux nebo Windows s pomocí zvýšeného oprávnění. Záležitost ovlivňuje administrativní konfigurátor několika verzí VMware Workspace ONE Access, Access Connector, Identity Manager a Identity Manager Connector. Oprava zranitelnosti prozatím není dostupná. VMware pouze pro některé produkty vydal aktualizaci, která útok znemožňuje, ale zároveň omezuje funkcionalitu softwaru.
Chybou postižené verze jsou následující:
VMware Workspace One Access 20.10 (Linux)
VMware Workspace One Access 20.01 (Linux)
VMware Identity Manager verze 3.3.1 až do verze 3.3.3 včetně (Linux)
VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux) VMware Identity Manager Connector 3.3.3, 3.3.2 a 3.3.1 (Windows)
Comments are closed.