VMware Workspace ONE Access 和 Identity Manager 中含有远程代码执行漏洞，这是由于服务器端模版注入所致。具有网络访问权限的恶意执行者可触发服务器端模板注入，从而可能导致远程代码执行。

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-side template injection. A malicious actor with network access can trigger a server-side template injection that may result in remote code execution.

VMware Workspace ONE Access 和 Identity Manager 包含由伺服器端範本插入而導致的遠端程式碼執行弱點。具有網路存取權的惡意執行者可觸發伺服器端範本插入，進而可能導致遠端程式碼執行攻擊。

VMware Workspace One Access および Identity Manager には、サーバー側のテンプレートインジェクションによるリモートコード実行の脆弱性があります。ネットワークにアクセスできる悪意のある攻撃者が、サーバー側のテンプレートインジェクションをトリガーし、リモートコードの実行を引き起こす可能性があります。

The VMware Workspace One Access (formerly VMware Identity Manager) application running on the remote host is affected by the following vulnerabilities:

  - Server-side Template Injection Remote Code Execution Vulnerability (CVE-2022-22954)
  - OAuth2 ACS Authentication Bypass Vulnerabilities (CVE-2022-22955, CVE-2022-22956)
  - JDBC Injection Remote Code Execution Vulnerabilities (CVE-2022-22957, CVE-2022-22958)
  - Cross Site Request Forgery Vulnerability (CVE-2022-22959)
  - Local Privilege Escalation Vulnerability (CVE-2022-22960)
  - Information Disclosure Vulnerability (CVE-2022-22961)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version.

The VMware Workspace One Access (formerly VMware Identity Manager) application running on the remote host is affected by a remote code execution vulnerability due to server-side template injection. An unauthenticated, remote attacker can exploit this, via a specially crafted message, to execute arbitrary code on the remote host.

リモートホストで実行されている VMware Workspace One Access (以前の VMware Identity Manager) アプリケーションは、サーバー側のテンプレートインジェクションによるリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたメッセージを介し、リモートホストで任意のコードを実行する可能性があります。

リモートホストで実行されているVMware Workspace One Access (以前のVMware Identity Manager) アプリケーションは、以下の脆弱性の影響を受けます。

  - サーバー側のテンプレートインジェクションのリモートコード実行の脆弱性 (CVE-2022-22954)
  - OAuth2 ACS 認証バイパスの脆弱性 (CVE-2022-22955、CVE-2022-22956)
  - JDBC インジェクションのリモートコード実行の脆弱性 (CVE-2022-22957、CVE-2022-22958)
  - クロスサイトリクエスト偽造の脆弱性 (CVE-2022-22959)
  - ローカルの権限昇格の脆弱性 (CVE-2022-22960)
  - 情報漏洩の脆弱性 (CVE-2022-22961)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。

遠端主機上執行的 VMware Workspace One Access (原為 VMware Identity Manager) 應用程式受到因伺服器端範本注入而導致的遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過特製訊息在遠端主機上執行任意程式碼。

远程主机上运行的 VMware Workspace One Access（旧称 VMware Identity Manager）应用程序受到因服务器端模板注入而导致的远程代码执行漏洞影响。未经身份验证的远程攻击者可通过特制消息利用此问题以在远程主机上执行任意代码。

远程主机上运行的 VMware Workspace One Access（旧称 VMware Identity Manager）应用程序受到下列漏洞的影响：

  - 服务器端模板注入远程代码执行漏洞 (CVE-2022-22954)
  - OAuth2 ACS 身份验证绕过漏洞（CVE-2022-22955、CVE-2022-22956）
  - JDBC 注入远程代码执行漏洞（CVE-2022-22957、CVE-2022-22958）
  - 跨站请求伪造漏洞 (CVE-2022-22959)
  - 本地权限升级漏洞 (CVE-2022-22960)
  - 信息泄露漏洞 (CVE-2022-22961)

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本。

遠端主機上執行的 VMware Workspace One Access (原為 VMware Identity Manager) 應用程式受到下列弱點影響：

  - 伺服器端範本注入遠端程式碼執行弱點 (CVE-2022-22954)
  - OAuth2 ACS 驗證繞過弱點 (CVE-2022-22955、CVE-2022-22956)
  - JDBC 注入遠端程式碼執行弱點 (CVE-2022-22957、CVE-2022-22958)
  - 跨網站要求偽造弱點 (CVE-2022-22959)
  - 本機權限提升弱點 (CVE-2022-22960)
  - 資訊洩漏弱點 (CVE-2022-22961)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113221	VMware Workspace ONE Access / VMware Identity Manager 服务器端模板注入	Web App Scanning	Component Vulnerability	2022/4/21	2022/4/21	critical
113221	VMware Workspace ONE Access / VMware Identity Manager Server-Side Template Injection	Web App Scanning	Component Vulnerability	2022/4/21	2022/4/21	critical
113221	VMware Workspace ONE Access / VMware Identity Manager 伺服器端範本插入	Web App Scanning	Component Vulnerability	2022/4/21	2022/4/21	critical
113221	VMware Workspace One Access / VMware Identity Manager のサーバー側のテンプレートインジェクション	Web App Scanning	Component Vulnerability	2022/4/21	2022/4/21	critical
159548	VMware Workspace One Access / VMware Identity Manager Multiple Vulnerabilities (VMSA-2022-0011)	Nessus	CGI abuses	2022/4/6	2023/1/26	critical
160182	VMware Workspace One Access / VMware Identity Manager Server-side Template Injection RCE (CVE-2022-22954)	Nessus	CGI abuses	2022/4/25	2024/10/10	critical
160182	VMware Workspace One Access / VMware Identity Manager のサーバー側のテンプレートインジェクションの RCE (CVE-2022-22954)	Nessus	CGI abuses	2022/4/25	2024/10/10	critical
159548	VMware Workspace One Access / VMware Identity Managerの複数の脆弱性 (VMSA-2022-0011)	Nessus	CGI abuses	2022/4/6	2023/1/26	critical
160182	VMware Workspace One Access/VMware Identity Manager 伺服器端範本注入 RCE (CVE-2022-22954)	Nessus	CGI abuses	2022/4/25	2024/10/10	critical
160182	VMware Workspace One Access/VMware Identity Manager 服务器端模板注入 RCE (CVE-2022-22954)	Nessus	CGI abuses	2022/4/25	2024/10/10	critical
159548	VMware Workspace One Access / VMware Identity Manager 多个漏洞 (VMSA-2022-0011)	Nessus	CGI abuses	2022/4/6	2023/1/26	critical
159548	VMware Workspace One Access / VMware Identity Manager 多個弱點 (VMSA-2022-0011)	Nessus	CGI abuses	2022/4/6	2023/1/26	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical