Eragindako baliabideak:
Workspace ONE Assist, Windowsen exekutatutako 21.x eta 22.x bertsioak.
Azalpena:
REQON IT-Security konpainiako Jasper Westerman, Jan van der Put, Yanick de Pater eta Harm Blankers ikertzaileek 5 kalteberatasun jakinarazi dituzte: 3 larritasun kritikokoak eta 2 moderatukoak, erasotzaile bati aukera eman diezaioketenak administratzaile-baimenekin sartzeko edo JavaScript kodea injektatzeko.
Konponbidea:
Workspace ONE Assist-era 22.10 (89993) eguneratzea.
Xehetasunak:
Larritasun kritikoko kalteberatasunek aukera eman diezaiokete erasotzaile bati eragindako produktuan autentifikazio-prozesua saltatzeko, administrazio-pribilegioak eskalatzeko aukera emanez. CVE-2022-31685, CVE-2022-31686 eta CVE-2022-31687 identifikatzaileak esleitu zaizkie kalteberatasun horiei.
Kalteberatasun ertainei CVE-2022-31688 eta CVE-2022-31689 identifikatzaileak esleitu zaizkie.