VMware выпустила обновления безопасности и временные решения для устранения множественных уязвимостей безопасности (CVE-2022-22954, CVE-2022-22955,CVE-2022-22956, CVE-2022-22957, CVE-2022-22958, CVE-2022-22959, CVE-2022-22960, CVE-2022-22961) в продуктах VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM),VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager. Злоумышленник может использовать некоторые из этих уязвимостей для осуществления межсайтового скриптинга, повышения привилегий, удаленного выполнения кода, обхода ограничений безопасности и раскрытия информации в целевой системе.

Дополнительные сведения об уязвимостях и обновлениях доступны в рекомендации по безопасности Vmware – VMSA-2022-0011.