Page 2 of 29 results (0.004 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

VMware Workspace ONE Assist prior to 22.10 contains a Reflected cross-site scripting (XSS) vulnerability. Due to improper user input sanitization, a malicious actor with some user interaction may be able to inject javascript code in the target user's window. VMware Workspace ONE Assist anterior a la versión 22.10 contiene una vulnerabilidad de cross-site scripting (XSS) reflejado. Debido a una sanitización inadecuada de la entrada del usuario, un actor malicioso con alguna interacción del usuario puede inyectar código javascript en la ventana del usuario objetivo. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

VMware Workspace ONE Assist prior to 22.10 contains an Authentication Bypass vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application. VMware Workspace ONE Assist anterior a la versión 22.10 contiene una vulnerabilidad de Omisión de Autenticación. Un actor malintencionado con acceso a la red de Workspace ONE Assist puede obtener acceso administrativo sin necesidad de autenticarse en la aplicación. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

VMware Workspace ONE Assist prior to 22.10 contains a Broken Access Control vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application. VMware Workspace ONE Assist anterior a 22.10 contiene una vulnerabilidad de Control de Acceso Roto. Un actor malintencionado con acceso a la red de Workspace ONE Assist puede obtener acceso administrativo sin necesidad de autenticarse en la aplicación. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

VMware Workspace ONE Assist prior to 22.10 contains a Broken Authentication Method vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application. VMware Workspace ONE Assist anterior a la versión 22.10 contiene una vulnerabilidad de Método de Autenticación Roto. Un actor malintencionado con acceso a la red de Workspace ONE Assist puede obtener acceso administrativo sin necesidad de autenticarse en la aplicación. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html •

CVSS: 9.8EPSS: 48%CPEs: 61EXPL: 3

VMware Workspace ONE Access, Identity Manager and vRealize Automation contain an authentication bypass vulnerability affecting local domain users. A malicious actor with network access to the UI may be able to obtain administrative access without the need to authenticate. VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de omisión de autenticación que afecta a usuarios del dominio local. Un actor malicioso con acceso de red a la interfaz de usuario puede obtener acceso administrativo sin necesidad de autenticarse • https://github.com/horizon3ai/CVE-2022-22972 https://github.com/bengisugun/CVE-2022-22972- https://github.com/Dghpi9/CVE-2022-22972 https://www.vmware.com/security/advisories/VMSA-2022-0014.html •