Sistemas Afectados

  • VMware

Versiones

  • VMware Workspace One Access v20.10 (Linux)
  • VMware Workspace One Access v20.01 (Linux)
  • VMware Identity Manager v3.3.3 (Linux)
  • VMware Identity Manager v3.3.2 (Linux)
  • VMware Identity Manager v3.3.1 (Linux)
  • VMware Identity Manager Connector v3.3.2 and 3.3.1 (Linux)
  • VMware Identity Manager Connector v3.3.3, 3.3.2, and 3.3.1 (Windows)

Descripción

VMware advierte sobre una vulnerabilidad crítica que afecta los siguientes productos VMware Workspace One Access, Access Connector, VMware Identity Manager y VMware Identity Manager Connector. La explotación exitosa de esta vulnerabilidad  podría permitir a un ciberdelincuente realizar inyección de comandos, ejecución de comandos con privilegios o tomar el control de un sistema afectado.

Referencia

Solución

  • Si bien VMware todavía está trabajando en la publicación de actualizaciones de seguridad para abordar la vulnerabilidad de día cero, la compañía proporciona a los administradores una solución temporal diseñada para eliminar por completo el vector de ataque en los sistemas afectados y evitar la explotación.
Ir al contenido