2021 年 8 月5日,VMware 发布安全更新,修复了其多个产品中的2个安全漏洞(CVE-2021-22002 和 CVE-2021-22003),这些漏洞影响了 VMware Workspace One Access (Access)、VMware Identity Manager (vIDM)、 VMware vRealize Automation (vRA)、 VMware Cloud Foundation 和 vRealize Suite Lifecycle Manager 产品。
VMware 未授权访问漏洞(CVE-2021-22002) VMware Workspace One Access 和 Identity Manager 中存在未授权访问漏洞, 能 够网络访问 443 端口的恶意攻击者可以通过篡改主机头来访问 8443 端口上的/cfgweb 应 用程序和诊断端点 (未经身份验证),该漏洞的 CVSSv3 评分为 8.6 (高危) 。