Existe una vulnerabilidad de omisión de autenticación crítica, identificada como CVE-2022-31656, la cual es capaz de afectar a los usuarios del dominio local en varios productos. “Un actor malintencionado con acceso de red a la interfaz de usuario puede obtener acceso administrativo sin necesidad de autenticarse”. Logrando obtener el control a nivel administrativo sobre un sistema remoto.
Esta vulnerabilidad identificada afecta a los productos Workspace ONE Access, Identity Manager y vRealize Automation.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.