VMware 修复了 Workspace ONE Assist 中的关键安全漏洞

关键要点

• VMware 发布了针对 Workspace ONE Assist 的安全更新，修复了三个关键漏洞。
• 这些漏洞允许恶意用户在无需身份验证的情况下获取管理员访问权限。
• 更新还解决了两个中等严重性的漏洞，包括 XSS 和会话固定漏洞。

位于加利福尼亚州帕洛阿尔托的 VMware 公司最近发布了重要的安全更新，以修复其 产品中的三个关键漏洞。这个产品主要帮助 IT和客服人员远程支持员工，确保工作效率。

三项漏洞的存在使得网络访问者可以在不进行身份验证的情况下，通过
获取管理员权限。这些安全缺陷的追踪编号分别为 CVE-2022-31685（身份验证绕过漏洞）、CVE-2022-31686（身份验证方法破坏漏洞）和
CVE-2022-31687（访问控制破坏漏洞）。

此外，安全更新中还修复了两个中等严重性的漏洞。一个是反射型跨站脚本（XSS）漏洞（CVE-2022-31688），另一个是由于会话令牌处理不当导致的会话固定漏洞（CVE-2022-31689）。

所有这些漏洞均由荷兰公司 Reqon IT-Security 的员工报告。欲了解更多有关这些漏洞的信息，请参见
。

总结 ：确保及时更新软件以防范潜在的安全风险，尤其是对于企业IT环境来说，保障安全性极为重要。