Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Angreifer könnten die Windows-Version von VMware Workspace ONE Assist attackieren.
(Bild: Tatiana Popova/Shutterstock.com)
Admins, die Probleme auf Geräten mit der Fernwartungssoftware VMware Workspace ONE Assist lösen, sollten die Anwendung aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. In der aktuellen Version für Windows haben die Entwickler unter anderem drei "kritische" Sicherheitslücken geschlossen.
Aufgrund von Schwachstellen (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) in der Authentifizierung könnten Angreifer mit Netzwerkzugriff ohne Anmeldung Admin-Rechte erlangen. Wie das konkret ablaufen könnte, geht aus der Warnmeldung nicht hervor. Bedroht davon sind die Ausgaben 21.x und 22.x. Die Entwickler geben an, die Version 22.10 repariert zu haben.
Außerdem könnten Angreifer noch Javascript-Code ausführen (CVE-2022-31688 "moderat") und an Session Tokens gelangen (CVE-2022-31689 "moderat").
(des)
