笔者将对CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞进行细致分析。 漏洞描述 根据4月6日VMware官方发布的安全公告,官方已更新解决了多个产品的安全问题。其中CVE-2022-22954,CVSS评分为9.8,危害等级为严重。该漏洞是由于VMware Workspace ONE Access and Identity Manager 包含一个服务器端模板注入漏洞,...
CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE 结尾# 挺有意思的一个漏洞,受益颇多
近日,新华三攻防实验室威胁预警团队监测到VMware官方在4月6日发布了编号为VMSA-2022-0011的安全公告,其中VMware Workspace ONE Access服务器端模板注入漏洞(CVE-2022-22954)的利用细节已被公开,由于该漏洞利用方式简单,影响范围较大,请受影响用户尽快安装更新补丁,以免受到影响。 漏洞详情 由于VMware Workspace ONE Acces...
4月6日和5月18日,VMware官方发布的两则安全公告中显示,关乎旗下产品的CVE漏洞多达10个,其中不乏有CVSSv3评分9.8的高危漏洞!如此高频的出洞速率,吸引了笔者注意。继上篇CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析之后,笔者将对CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞进行细...
2022 年 4 月 6 日,VMware 发布了一份安全公告,提到了 8 个漏洞,包括影响其产品 VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 的 CVE-2022-22954 和 CVE-2022-22960。 4月13日,他们更新了公告,其中包含 CVE-2022-22954 在野利用的信息。
在这里,我们强烈建议VMware产品的用户,确保您使用的是最新的可用版本,因为除了VMware CVE-2022-22954漏洞正积极被利用,其他一些较严重的缺陷还会影响Workspace One Access和Identity Manager之外的其他产品,而安全更新可以最大程度地使您受到保护。 参考来源:
其中的CVE-2022-22954是一个匿名服务器模板注入漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。 0x01 环境复现 1. VMware Workspace ONE Access下载链接 百度网盘 链接:https://pan.baidu.com/s/1Y204Z0tk_ZKH3UInPFMrfA 提取码:7v1q --来自百度网盘超级会员V6的分享 ...
近日,研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞,它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8,可见它的严重性非同一般,其主要影响VMware Workspace ONE Access和VMware Identity Manager这两款广泛使用的软件产品。
确认了这个地方就是freemarker ssti的地方。 接着看哪个路由可以渲染这个模板,找到了com.vmware.endusercatalog.ui.web.UiErrorController#handleGenericError 这个函数没有requestMapping,其中errorObj由参数传入,查找函数调用,寻找从requestMapping进来的控制器能调用到这个函数的。
近日,研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞,它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8,可见它的严重性非同一般,其主要影响VMware Workspace ONE Access和VMware Identity Manager这两款广泛使用的软件产品。O网页链接 ...