최승윤 (대학생활관)

·

2 years ago

[보안권고문 권고2022-106] VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
#Academic Notices
#대학생활관

학사공지 원본 링크 : https://www.gist.ac.kr/kr/html/sub05/050209.html?mode=V&no=205272&GotoPage=21

보안 권고문

개요

o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

설명

o VMware Workspace ONE Access, Identity Manager vRealize Automation에서 발생하는 인증 우회 취약점(CVE-2022-22972)

o VMware Workspace ONE Access Identity Manager에서 발생하는 로컬 권한 상승 취약점(CVE-2022-22973)

 

영향을 받는 버전 및 제품

제품명

영향받는 버전

VMware Workspace ONE Access (Access)

21.08.0.0, 21.08.0.1

20.10.0.0, 20.10.0.1

VMware Identity Manager (vIDM)

3.3.3 ~ 3.3.6

VMware vRealize Automation (vRA)

3.x

4.0x

4.1

4.2.x

4.3.x

VMware Cloud Foundation

3.x

4.x

vRealize Suite Lifecycle Manager

8.x

 

해결 방안

o 아래 참고사이트에서 해당하는 버전에 맞는 패치 적용 [2]

 

기타 문의사항

정보보안팀(☎5072, cert@gist.ac.kr)


참고사이트

[1] https://www.vmware.com/security/advisories/VMSA-2022-0011.html

[2] https://kb.vmware.com/s/article/88099


정보보안최고책임자