MĂșltiples vulnerabilidades en productos VMware

Fecha de publicaciĂłn: 19/05/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • VMware Workspace ONE Access (Access), versiones:
    • 21.08.0.1;
    • 21.08.0.0;
    • 20.10.0.1;
    • 20.10.0.0.
  • VMware Identity Manager (vIDM), versiones:
    • 3.3.6;
    • 3.3.5;
    • 3.3.4;
    • 3.3.3.
  • VMware vRealize Automation (vRA), versiones:
    • 8.x;
    • 7.6.
  • VMware Cloud Foundation (vIDm), versiones:
    • 4.3.x;
    • 4.2.x;
    • 4.1;
    • 4.0.x.
  • VMware Cloud Foundation (vRA), versiones:
    • 3.x.
  • vRealize Suite Lifecycle Manager (vIDM), versiĂłn 8.x.

DescripciĂłn:

VMware ha publicado 2 vulnerabilidades: una de severidad crĂ­tica y otra alta, que podrĂ­an permitir a un atacante obtener acceso como administrador o escalar privilegios a root.

SoluciĂłn:

  • Aplicar las actualizaciones correspondientes, siguiendo las instrucciones de parcheado recogidas en KB88438.
  • Como medida de mitigaciĂłn temporal, seguir las instrucciones descritas en KB88433.

Detalle:

  • Una evasiĂłn de autenticaciĂłn que afecta a los usuarios del dominio local podrĂ­a permitir a un atacante, no autenticado, con acceso a la red de la interfaz de usuario, obtener acceso de administrador. Se ha asignado el identificador CVE-2022-22972 para esta vulnerabilidad.
  • Una vulnerabilidad de escalada de privilegios podrĂ­a permitir a un atacante, con acceso local, obtener privilegios de root. Se ha asignado el identificador CVE-2022-22973 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, VirtualizaciĂłn, VMware, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.