Se ha divulgado públicamente el código de una prueba de concepto (PoC) para CVE-2022-22972, una vulnerabilidad crítica en algunos productos de VMware como Workspace ONE Access, Identity Manager y vRealize Automation.
Esta PoC fue publicada por los investigadores de la firma de seguridad Horizon3, en conjunto con un análisis técnico, después de que VMware lanzara las actualizaciones correspondientes: Este script puede usarse mediante la evasión de autenticación en vRealize Automation, reportan los investigadores.