NCSC-2022-0505 [1.01] [H/H] Kwetsbaarheden verholpen in VMware-producten

VMware heeft diverse kwetsbaarheden verholpen in VMware Workspace ONE Access, Identity Manager, vRealize Automation en onderliggende tools. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde rechten