遠端主機上執行的 VMware Workspace One Assist Server 受到如下多個弱點影響：

  - 22.10 版之前的 VMware Workspace ONE Assist 包含驗證繞過弱點。可以透過網路存取 Workspace ONE Assist 的惡意執行者可能無需經過應用程式驗證即可取得管理存取權限。(CVE-2022-31685)

  - 22.10 版之前的 VMware Workspace ONE Assist 包含驗證方法損壞弱點。可以透過網路存取 Workspace ONE Assist 的惡意執行者可能無需經過應用程式驗證即可取得管理存取權限。(CVE-2022-31686)

  - 22.10 版之前的 VMware Workspace ONE Assist 包含存取控制損壞弱點。可以透過網路存取 Workspace ONE Assist 的惡意執行者可能無需經過應用程式驗證即可取得管理存取權限。(CVE-2022-31687)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本作出判斷。

偵測

VMware Workspace One Assist 多個弱點 (VMSA-2022-0028)

critical Nessus Plugin ID 167615

版本 1.6