近日，我司监测到vmware发布安全公告

近日，我司监测到VMware发布安全公告，修复了4个存在于Workspace ONE Assist中的安全漏洞。

Workspace ONE是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ONE能够随时随地在任意设备上轻松、安全地交付和管理任意应用。VMware Workspace ONE Assist 是是Workspace ONE 的辅助客户端。

漏洞简介：对 Workspace ONE Assist具有网络访问权限的攻击者无需对应用程序进行身份验证即可获得管理访问权限。

漏洞简介：对 Workspace ONE Assist具有网络访问权限的恶意行为者可能无需对应用程序进行身份验证即可获得管理访问权限。

漏洞简介：由于不正确的用户输入清理，具有某些用户交互的恶意行为者可能能够在目标用户的窗口中注入 javascript 代码。

官方已经针对漏洞发布了版本更新，参考地址如下：