تم ارسال تقييمك بنجاح.

تنبيه VMware

2001
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

3 أغسطس, 2022

● عالٍ جدًا

2022-5086

الكل

الوصف:

أصدرتvmware تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:

  • VMware Workspace ONE Access (Access)
  • VMware Workspace ONE Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager
التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تنفيذ برمجيات خبيثة عن بعد
  • تجاوز المصادقات
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام
  • هجمة البرمجة عبر المواقع Cross-site scripting (XSS)

هجمة تجاوز المسار (Path traversal)

الاجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت vmware توضيحًا لهذه التحديثات:

آخر تحديث في 3 أغسطس, 2022

قيم المحتوى

rate-icon
up icon