Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware advierte sobre 3 nuevas fallas críticas que afectan al software Workspace ONE Assist
  • Tecnología

VMware advierte sobre 3 nuevas fallas críticas que afectan al software Workspace ONE Assist

teknomers 9 de Kasım de 2022 (Last updated: 9 de Kasım de 2022) 2 minutes read
VMware advierte sobre 3 nuevas fallas críticas que afectan al


VMware ha parcheado cinco fallas de seguridad que afectan a su Asistencia de Workspace ONE solución, algunas de las cuales podrían explotarse para eludir la autenticación y obtener permisos elevados.

Encabezando la lista, se encuentran tres vulnerabilidades críticas rastreadas como CVE-2022-31685, CVE-2022-31686 y CVE-2022-31687. Todas las deficiencias tienen una calificación de 9.8 en el sistema de calificación de vulnerabilidad CVSS.

CVE-2022-31685 es una falla de omisión de autenticación que podría ser aprovechada por un atacante con acceso de red a VMware Workspace ONE Assist para obtener acceso administrativo sin necesidad de autenticarse en la aplicación.

CVE-2022-31686 ha sido descrito por el proveedor de servicios de virtualización como una vulnerabilidad de “método de autenticación roto” y CVE-2022-31687 como una falla de “Control de acceso roto”.

“Un actor malintencionado con acceso a la red puede obtener acceso administrativo sin necesidad de autenticarse en la aplicación”, VMware dijo en un aviso para CVE-2022-31686 y CVE-2022-31687.

Otra vulnerabilidad es un caso de secuencias de comandos entre sitios reflejadas (XSS) (CVE-2022-31688, puntuación CVSS: 6.4) derivada de la sanitización incorrecta de la entrada del usuario, algo que podría explotarse para inyectar código JavaScript arbitrario en la ventana del usuario de destino.

La seguridad cibernética

Redondeando el parche hay un vulnerabilidad de fijación de sesión (CVE-2022-31689, puntaje CVSS: 4.2) que VMware dijo que es el resultado de un manejo inadecuado de los tokens de sesión, y agregó que “un actor malicioso que obtiene un token de sesión válido puede autenticarse en la aplicación usando ese token”.

A los investigadores de seguridad Jasper Westerman, Jan van der Put, Yanick de Pater y Harm Blankers de Reqon, con sede en los Países Bajos, se les atribuye el descubrimiento y la notificación de las fallas.

Todos los problemas afectan a las versiones 21.x y 22.x de VMware Workspace ONE Assist y se solucionaron en versión 22.10. La compañía también dijo que no hay soluciones alternativas que aborden las debilidades.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La policía holandesa encuentra 350.000 kilos de pesados ​​fuegos artificiales ilegales: “Estos son puros explosivos”
Next: La combinación chic que es perfecta

Related Stories

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256
  • Tecnología

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256 Go baja a 799€ en Teknomers

teknomers 6 de Temmuz de 2026
Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
Este ventilador de techo está en oferta y es perfecto
  • Tecnología

Este ventilador de techo está en oferta y es perfecto para combatir la canícula.

teknomers 6 de Temmuz de 2026

You May Have Missed

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256
  • Tecnología

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256 Go baja a 799€ en Teknomers

teknomers 6 de Temmuz de 2026
Canícula: efectos inmediatos y peligros insidiosos del calor
  • salud

Canícula: efectos inmediatos y peligros insidiosos del calor

teknomers 6 de Temmuz de 2026
Kylian Mbappé responde a la salida racista de la senadora
  • Entretenimiento

Kylian Mbappé responde a la salida racista de la senadora paraguaya en su contra

teknomers 6 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Kylian Mbappé condena publicaciones racistas de la senadora paraguaya Celeste Amarilla

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.