一、 漏洞 CVE-2022-22972 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 存在一个认证绕过漏洞,影响本地域用户。恶意行为者若能访问相关 UI,可能无需认证就能获取管理员权限。

## 影响版本
未提供具体受影响版本信息。

## 漏洞细节
该漏洞允许恶意行为者在网络层面上访问用户界面,通过绕过正常的认证过程,获取对系统的未经授权的管理员权限。

## 漏洞影响
攻击者能够绕过系统认证机制,直接获取系统管理员权限,从而对系统进行未授权的访问和操作,存在较高的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware Workspace ONE Access, Identity Manager and vRealize Automation contain an authentication bypass vulnerability affecting local domain users. A malicious actor with network access to the UI may be able to obtain administrative access without the need to authenticate.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款VMware产品授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware Cloud Foundation等都是美国威睿(VMware)公司的产品。VMware Cloud Foundation是一套一体化混合云平台。VMware vRealize Automation是一个提供自助式云服务、监管式多云自动化的管理工具。VMware Workspace One Access是一个集中式管理控制台,通过该控制台,可以管理用户和组、设置和管理身份验证和访问策略,以及将资源添加到目录并管理这些资源的授权。 VMware 多款产品存在授权问题漏洞,该漏洞源于处理身份验证请
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-22972 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/horizon3ai/CVE-2022-22972 POC详情
2 vmware authentication bypass https://github.com/Dghpi9/CVE-2022-22972 POC详情
3 IOC List https://github.com/bengisugun/CVE-2022-22972- POC详情
4 VMware Workspace ONE Access, Identity Manager and vRealize Automation contain an authentication bypass vulnerability affecting local domain users. A malicious actor with network access to the UI may be able to obtain administrative access without the need to authenticate. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-22972.yaml POC详情
5 vmware authentication bypass https://github.com/xK0ng/CVE-2022-22972 POC详情
6 vmware authentication bypass https://github.com/xk4ng/CVE-2022-22972 POC详情
三、漏洞 CVE-2022-22972 的情报信息
四、漏洞 CVE-2022-22972 的评论

暂无评论

发表评论