Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

L’Exploit per il bypass dell’Autorizzazione in VMware ora è disponibile.

La vulnerabilità, tracciata con l’identificatore CVE-2022-3166 , è stata scoperta una settimana fa dal ricercatore Petrus Viet di VNG Security, che oggi ha pubblicato il codice dell’exploit PoC e i dettagli tecnici della vulnerabilità. 

La vulnerabilità ha un punteggio CVSS di 9,8 su 10 e interessa i seguenti prodotti VMware :

  • Workspace ONE Access;
  • Identity Manager;
  • vRealize Automation.

Oggi VMware ha annunciato che un exploit PoC è disponibile non solo per la CVE-2022-31656, ma anche per CVE-2022-3165

Tuttavia, la buona notizia è che l’azienda non ha ancora notato attacchi che utilizzano l’exploit per queste vulnerabilità.

Advertisements