Eragindako baliabideak:

Workspace ONE Assist, Windowsen exekutatutako 21.x eta 22.x bertsioak.

Azalpena:

REQON IT-Security konpainiako Jasper Westerman, Jan van der Put, Yanick de Pater eta Harm Blankers ikertzaileek 5 kalteberatasun jakinarazi dituzte: 3 larritasun kritikokoak eta 2 moderatukoak, erasotzaile bati aukera eman diezaioketenak administratzaile-baimenekin sartzeko edo JavaScript kodea injektatzeko.

Konponbidea:

Workspace ONE Assist-era 22.10 (89993) eguneratzea.

Xehetasunak:

Larritasun kritikoko kalteberatasunek aukera eman diezaiokete erasotzaile bati eragindako produktuan autentifikazio-prozesua saltatzeko, administrazio-pribilegioak eskalatzeko aukera emanez. CVE-2022-31685, CVE-2022-31686 eta CVE-2022-31687 identifikatzaileak esleitu zaizkie kalteberatasun horiei.

Kalteberatasun ertainei CVE-2022-31688 eta CVE-2022-31689 identifikatzaileak esleitu zaizkie.