Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Banner Ancharia Desktop 1 1
Fortinet 320x100px
VMware corregge 3 bug critici (Severity 9.8) su Workspace ONE Assist

VMware corregge 3 bug critici (Severity 9.8) su Workspace ONE Assist

11 Novembre 2022 08:00

VMware ha rilasciato delle patch per affrontare tre vulnerabilità critiche in Workspace ONE Assist, utilizzato dal personale IT e dall’help desk per gestire da remoto i dispositivi dei dipendenti. I bug consentivano agli aggressori di aggirare l’autenticazione ed elevare i privilegi al livello di amministratore.

Le vulnerabilità hanno ricevuto gli identificatori CVE-2022-31685, CVE-2022-31686 e CVE-2022-31687. Tutti i bug hanno ottenuto 9,8 di Severity (Critical) nella scala di valutazione della vulnerabilità CVSS.

Un utente malintenzionato che ha ottenuto l’accesso a Workspace ONE Assist (tramite Internet o su una rete aziendale) potrebbe utilizzare uno dei qualsiasi tre errori per ottenere l’accesso amministrativo senza autenticazione. 

La CVE-2022-31685 è un errore di “Authentication Bypass vulnerability” che potrebbe essere utilizzato per ottenere l’accesso amministrativo (senza autenticazione dalla App). A sua volta, CVE-2022-31686 è descritta come una vulnerabilità di “Broken Authentication Method vulnerability” mentre la CVE-2022-31687 è descritta come una vulnerabilità di “Broken Access Control vulnerability”.

I bug sono stati corretti con il rilascio di Workspace ONE Assist 22.10 (89993) per gli utenti Windows.

Inoltre, in questa versione, VMware ha corretto una vulnerabilità XSS (la CVE-2022-31688) che poteva consentire agli aggressori di iniettare codice JavaScript nella finestra di un utente remoto e una vulnerabilità CVE-2022-31689 che poteva consentire l’autenticazione dopo aver ottenuto una sessione valida.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoCyber News
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!
Redazione RHC - 26/01/2026

La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…

Immagine del sitoCyber News
149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere
Redazione RHC - 26/01/2026

Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…

Immagine del sitoCybercrime
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
Marcello Filacchioni - 26/01/2026

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…

Immagine del sitoCyber News
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Redazione RHC - 26/01/2026

Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…

Immagine del sitoCyber News
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Redazione RHC - 26/01/2026

Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…