CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31689
https://notcve.org/view.php?id=CVE-2022-31689
VMware Workspace ONE Assist prior to 22.10 contains a Session fixation vulnerability. A malicious actor who obtains a valid session token may be able to authenticate to the application using that token. VMware Workspace ONE Assist anterior a 22.10 contiene una vulnerabilidad de reparación de sesión. Un actor malicioso que obtenga un token de sesión válido puede autenticarse en la aplicación utilizando ese token. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html • CWE-384: Session Fixation •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31688
https://notcve.org/view.php?id=CVE-2022-31688
VMware Workspace ONE Assist prior to 22.10 contains a Reflected cross-site scripting (XSS) vulnerability. Due to improper user input sanitization, a malicious actor with some user interaction may be able to inject javascript code in the target user's window. VMware Workspace ONE Assist anterior a la versión 22.10 contiene una vulnerabilidad de cross-site scripting (XSS) reflejado. Debido a una sanitización inadecuada de la entrada del usuario, un actor malicioso con alguna interacción del usuario puede inyectar código javascript en la ventana del usuario objetivo. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31685
https://notcve.org/view.php?id=CVE-2022-31685
VMware Workspace ONE Assist prior to 22.10 contains an Authentication Bypass vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application. VMware Workspace ONE Assist anterior a la versión 22.10 contiene una vulnerabilidad de Omisión de Autenticación. Un actor malintencionado con acceso a la red de Workspace ONE Assist puede obtener acceso administrativo sin necesidad de autenticarse en la aplicación. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31687
https://notcve.org/view.php?id=CVE-2022-31687
VMware Workspace ONE Assist prior to 22.10 contains a Broken Access Control vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application. VMware Workspace ONE Assist anterior a 22.10 contiene una vulnerabilidad de Control de Acceso Roto. Un actor malintencionado con acceso a la red de Workspace ONE Assist puede obtener acceso administrativo sin necesidad de autenticarse en la aplicación. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31686
https://notcve.org/view.php?id=CVE-2022-31686
VMware Workspace ONE Assist prior to 22.10 contains a Broken Authentication Method vulnerability. A malicious actor with network access to Workspace ONE Assist may be able to obtain administrative access without the need to authenticate to the application. VMware Workspace ONE Assist anterior a la versión 22.10 contiene una vulnerabilidad de Método de Autenticación Roto. Un actor malintencionado con acceso a la red de Workspace ONE Assist puede obtener acceso administrativo sin necesidad de autenticarse en la aplicación. • https://www.vmware.com/security/advisories/VMSA-2022-0028.html •