Компания VMware выпустила обновления безопасности и временные решения для устранения уязвимостей безопасности (CVE-2022-22972, CVE-2022-22973) в продуктах VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager. Злоумышленник может использовать эти уязвимости, чтобы обойти аутентификацию и повысить привилегии до уровня 'root'. VMware присвоила данным уязвимостям 9.8 и 7.8 балла по шкале CVSSv3.

Дополнительные сведения об уязвимостях и обновлениях доступны в рекомендации по безопасности Vmware – VMSA-2022-0014.