CVE-2022-31685— VMware Workspace ONE Assist 访问控制错误漏洞

EPSS 0.22% · P44 更新于 2025-05-02

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-31685 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

VMware Workspace ONE Assist prior to 22.10 contains an Authentication Bypass vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

VMware Workspace ONE Assist 访问控制错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

VMware Workspace ONE Assist是美国威睿（VMware）公司的一个实时远程支持解决方案。允许VMware Workspace ONE UEM 管理员实时远程访问设备并进行故障排除，同时尊重最终用户的隐私。 VMware Workspace ONE Assist 22.10 之前版本存在安全漏洞，该漏洞源于包含一个身份验证绕过漏洞，攻击者利用该漏洞可以无需对应用程序进行身份验证即可获得管理访问权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	VMware Workspace ONE Assist	VMware Workspace ONE Assist prior to 22.10	-

二、漏洞 CVE-2022-31685 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-31685 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2022-11-09 · 共 25 条

CVE-2022-43278		Canteen Management System SQL注入漏洞
CVE-2022-45062		Xfce 参数注入漏洞
CVE-2022-45061		Python 资源管理错误漏洞
CVE-2022-45060		Varnish Cache 安全漏洞
CVE-2022-45059		Varnish Cache 环境问题漏洞
CVE-2022-44244		Lin CMS 授权问题漏洞
CVE-2022-43321		ShopWind 跨站脚本漏洞
CVE-2022-43320		FeehiCMS 跨站脚本漏洞
CVE-2022-43310		Foxit Reader 代码问题漏洞
CVE-2022-43292		Canteen Management System SQL注入漏洞
CVE-2022-43291		Canteen Management System SQL注入漏洞
CVE-2022-43290		Canteen Management System SQL注入漏洞
CVE-2022-31686		VMware Workspace ONE Assist 授权问题漏洞
CVE-2022-43277		Canteen Management System 代码问题漏洞
CVE-2022-43121		Subrion CMS 跨站脚本漏洞
CVE-2022-43120		Subrion CMS 跨站脚本漏洞
CVE-2022-43119		sphere 跨站脚本漏洞
CVE-2022-43118		flatCore 跨站脚本漏洞
CVE-2022-43058		Online Diagnostic Lab Management System SQL注入漏洞
CVE-2022-43031		Desdev DedeCMS 跨站请求伪造漏洞

显示前 20 条，共 25 条。查看全部 → →

IV. Related Vulnerabilities

Same product: VMware Workspace ONE Assist

Same vendor: n/a

V. Comments for CVE-2022-31685

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-31685— VMware Workspace ONE Assist 访问控制错误漏洞

一、漏洞 CVE-2022-31685 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-31685 的公开POC

三、漏洞 CVE-2022-31685 的情报信息

同批安全公告 · n/a · 2022-11-09 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-31685

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-31685— VMware Workspace ONE Assist 访问控制错误漏洞

一、 漏洞 CVE-2022-31685 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-31685 的公开POC

三、漏洞 CVE-2022-31685 的情报信息

同批安全公告 · n/a · 2022-11-09 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-31685

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-31685 基础信息