Компания VMware обновила Workspace ONE Assist, закрыв пять уязвимостей в Windows-приложении, которое айтишники в компаниях используют для дистанционного поиска и устранения неполадок на конечных устройствах. Три решенные проблемы (с CVE-2022-31685 по CVE-2022-31687) позволяют без аутентификации повысить привилегии до уровня админа и оценены как критические — в 9,8 балла из 10 возможных по шкале CVSS. Эксплойт во всех случаях требует лишь сетевого доступа к Workspace ONE Assist. В бюллетене VMware эти уязвимости характеризуются следующим образом: Остальные дыры не столь опасны...

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости в продукте VMware Workspace ONE Access (Access). Продукт предназначен для взаимодействия между хранилищами и поставщиками учетных данных и работы пользователей с корпоративными приложениями и используется большим количеством организаций в самых разных отраслях, в том числе в розничной торговле, финансовых организациях и медицинских учреждениях...