Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos VMware

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 07/04/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • VMware Workspace ONE Access (Access), versiones:
    • 21.08.0.1;
    • 21.08.0.0;
    • 20.10.0.1;
    • 20.10.0.0.
  • VMware Identity Manager (vIDM), versiones:
    • 3.3.6;
    • 3.3.5;
    • 3.3.4;
    • 3.3.3.
  • VMware vRealize Automation (vRA), versiĂłn 7.6.
  • VMware Cloud Foundation, versiones;
    • 4.x;
    • 3.x.
  • vRealize Suite Lifecycle Manager, versiones 8.x.
  • Horizon Client para Linux, versiones 21.x.

DescripciĂłn:

Los investigadores Steven Seeley (mr_me), del Qihoo 360 Vulnerability Research Institute, y Jack Luketina han reportado 10 vulnerabilidades: 5 de severidad crĂ­tica, 4 altas y 1 moderada. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante ejecutar cĂłdigo remoto, omitir la autenticaciĂłn, CSRF (Cross-Site Request Forgery), escalar privilegios locales y divulgar informaciĂłn.

SoluciĂłn:

  • En Horizon Client para Linux, actualizar a la versiĂłn 2203.
  • Para el resto de productos afectados, aplicar las instrucciones de parcheado recogidas en KB88099.

Detalle:

Las vulnerabilidades crĂ­ticas se describen a continuaciĂłn:

  • Un atacante con acceso a la red podrĂ­a realizar una inyecciĂłn en la plantilla del lado del servidor (server-side template injection), lo que podrĂ­a dar lugar a la ejecuciĂłn remota de cĂłdigo (RCE). Se ha asignado el identificador CVE-2022-22954 para esta vulnerabilidad.
  • Un atacante podrĂ­a eludir el mecanismo de autenticaciĂłn y ejecutar cualquier operaciĂłn, gracias a los endpoints expuestos en el framework de autenticaciĂłn OAuth2 ACS. Se han asignado los identificadores CVE-2022-22955 y CVE-2022-22956 para estas vulnerabilidades.
  • Un atacante con acceso administrativo podrĂ­a provocar la deserializaciĂłn de datos no confiables a travĂ©s de una URI JDBC maliciosa, lo que podrĂ­a resultar en la ejecuciĂłn remota de cĂłdigo. Se han asignado los identificadores CVE-2022-22957 y CVE-2022-22958 para estas vulnerabilidades.

Para el resto de vulnerabilidades altas y medias se han asignado los identificadores CVE-2022-22959, CVE-2022-22960, CVE-2022-22961, CVE-2022-22962 y CVE-2022-22964.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Linux, VirtualizaciĂłn, VMware, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.