SISTEMAS AFECTADOS

• VMware Workspace ONE Access (Access)
• VMware Identity Manager (vIDM)
• VMware vRealize Automation (vRA)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager

DESCRIPCIÓN

Se han identificado múltiples vulnerabilidades en productos de VMware. Un atacante podría explotar algunas de estas vulnerabilidades para activar secuencias de comandos entre sitios, elevación de privilegios, ejecución remota de código, elusión de restricciones de seguridad y divulgación de información en los productos afectados.

REFERENCIA

• https://www.vmware.com/security/advisories/VMSA-2022-0011.html
• CVE-2022-22954
• CVE-2022-22955
• CVE-2022-22956
• CVE-2022-22957
• CVE-2022-22958
• CVE-2022-22959
• CVE-2022-22960
• CVE-2022-22961

SOLUCIÓN

Se recomienda aplicar las actualizaciones ofrecidas por VMWare en los sistemas vulnerables.