Đáng lưu ý, lỗ hổng CVE-2022-31656 do chuyên gia an ninh mạng người Việt báo cáo, được đánh giá ở mức độ cực kỳ nghiêm trọng với điểm 9,8/10 theo thang CVSSv3.
Các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng CVE-2022-31656 bao gồm:
- VMware Workspace ONE Access (Access)
- VMware Workspace ONE Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation vRealize Suite Lifecycle Manager
Bên cạnh vá lỗ hổng CVE-2022-31656, VMware cũng khắc phục các lỗ hổng khác như lỗ hổng thực thi mã từ xa CVE-2022-31658, CVE-2022-31659, CVE-2022-31665, lỗ hổng leo thang đặc quyền CVE-2022-31660, CVE-2022-31661, CVE-2022-31664.
Theo VMware chưa có bằng chứng nào cho thấy lỗ hổng CVE-2022-31656 đã bị tin tặc khai thác thành công trong thực tế.