Le Nationaal Cyber Security Center néerlandais met en garde contre des failles dans VMware Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation et vRealize Suite Lifecycle Manager.
Il est question de huit bugs, dont trois se sont vu attribuer le score de 9,8, à savoir quasiment le plus élevé possible. Récemment encore, un code ‘preuve de concept’ était apparu, montrant comment ces bugs pouvaient être abusés, ce qui amplifiait le risque d’attaques sur base de ces failles.
Workspace One Access est une plate-forme avec laquelle les organisations et fournisseurs IT peuvent entre autres gérer les applis sur smartphones, tablettes et ordinateurs portables. Les trois bugs les plus dangereux ont obtenu les codes CVE-2022-22954, CVE-2022-22955 et CVE-2022-22956.
VMware passe en revue toutes les failles sur sa page et a mis en oeuvre une rubrique FAQ pour les principales questions qui se posent. La firme remercie du reste Steven Seeley, l’homme qui a découvert les bugs et en a informé VMware.
En collaboration avec Dutch IT-Channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici