Af Eskil Sørensen, 08/04/22
VMware har udsendt rettelser til håndtering af sårbarheder i fem VMware-produkter: VMware Workspace ONE-adgang (adgang), VMware Identity Manager (vIDM), VMware vRealize, Automation (vRA), VMware Cloud Foundation og vRealize Suite Lifecycle Manager.
Det skriver Bleeping Computer.
Sårbarhederne har fået en CVSS-score på 5,3 til 9,8. Dvs. de spænder vidt i kritikalitet, hvor den værste kan udnyttes til fjernafvikling af kode. For de af VMwares kunder, der ikke umiddelbart kan patche deres apparater, er der også beskrevet en midlertidig løsning.
VMware er endnu ikke vidende om udnyttelser in the wild.
Ifølge Bleeping Computer er der i mandags udgivet også sikkerhedsopdateringer til håndtering af Spring4Shell RCE-fejlen i VMware Tanzu Application Service for VM'er, VMware Tanzu Operations Manager og VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)/
Links:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html