본문 바로가기 사이드메뉴 바로가기 주메뉴 바로가기

대학생활

Creating harmony for a healthy, balanced life

학사공지 게시판

[보안권고문 권고2022-106] VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

  • 최승윤
  • 등록일 : 2022.05.19
  • 조회수 : 449

보안 권고문

□ 개요

o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 설명

o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 인증 우회 취약점(CVE-2022-22972)

VMware Workspace ONE Access 및 Identity Manager에서 발생하는 로컬 권한 상승 취약점(CVE-2022-22973)

 

□ 영향을 받는 버전 및 제품

제품명

영향받는 버전

VMware Workspace ONE Access (Access)

21.08.0.0, 21.08.0.1

20.10.0.0, 20.10.0.1

VMware Identity Manager (vIDM)

3.3.3 ~ 3.3.6

VMware vRealize Automation (vRA)

3.x

4.0x

4.1

4.2.x

4.3.x

VMware Cloud Foundation

3.x

4.x

vRealize Suite Lifecycle Manager

8.x

 

□ 해결 방안

아래 참고사이트에서 해당하는 버전에 맞는 패치 적용 [2]

 

□ 기타 문의사항

정보보안팀(☎5072, cert@gist.ac.kr)


□ 참고사이트

[1] https://www.vmware.com/security/advisories/VMSA-2022-0011.html

[2] https://kb.vmware.com/s/article/88099


정보보안최고책임자