Multiple VMware Products Command Injection Vulnerability — VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector contain a command injection vulnerability. An attacker with network access to the administrative configurator on port 8443 and a valid password for the configurator administrator account can execute commands with unrestricted privileges on the underlying operating system.
VMware Workspace One Access and related products contain a critical command injection vulnerability allowing authenticated attackers to execute arbitrary OS commands with unrestricted privileges. The vulnerability affects administrative interfaces on port 8443 and requires valid configurator credentials.
تؤثر هذه الثغرة على عدة منتجات VMware بما في ذلك Workspace One Access و Access Connector و Identity Manager. يمكن للمهاجمين الذين لديهم وصول شرعي إلى واجهة المسؤول تنفيذ أوامر نظام التشغيل بامتيازات كاملة، مما يؤدي إلى اختراق كامل النظام.
منتجات VMware Workspace One Access وذات الصلة تحتوي على ثغرة حقن أوامر حرجة تسمح للمهاجمين المصرح لهم بتنفيذ أوامر نظام تشغيل عشوائية بامتيازات غير مقيدة. تؤثر الثغرة على الواجهات الإدارية على المنفذ 8443 وتتطلب بيانات اعتماد صحيحة للمسؤول.
Immediately update VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector to patched versions. Restrict network access to port 8443 using firewall rules, implement strong authentication mechanisms for configurator accounts, monitor administrative access logs, and disable the administrative configurator if not required.
قم بتحديث منتجات VMware Workspace One Access و Access Connector و Identity Manager و Identity Manager Connector إلى الإصدارات المصححة فوراً. قيد الوصول إلى المنفذ 8443 باستخدام قواعد جدار الحماية، وطبق آليات مصادقة قوية لحسابات المسؤول، وراقب سجلات الوصول الإداري، وعطل المُكوِّن الإداري إذا لم يكن مطلوباً.