A VMware corrigiu cinco falhas de segurança que afetam sua solução Workspace ONE Assist, algumas das quais podem ser exploradas para contornar a autenticação e obter permissões elevadas.

No topo da lista estão três vulnerabilidades críticas rastreadas como CVE-2022-31685, CVE-2022-31686 e CVE-2022-31687. Todas as falhas são classificadas como 9,8 no sistema de pontuação de vulnerabilidade CVSS.

CVE-2022-31685 é uma falha de desvio de autenticação que pode ser abusada por um invasor com acesso de rede ao VMware Workspace ONE Assist para obter acesso administrativo sem a necessidade de autenticação no aplicativo.

Os pesquisadores de segurança Jasper Westerman, Jan van der Put, Yanick de Pater e Harm Blankers, da Reqon, com sede na Holanda, foram creditados por descobrir e relatar as falhas.

Todos os problemas afetam as versões 21. xe 22.x do VMware Workspace ONE Assist e foram corrigidos na versão 22.10. A empresa também disse que não há soluções alternativas que resolvam os pontos fracos.