VMware a lansat actualizări pentru o serie de vulnerabilități critice

VMware a lansat recent o serie de actualizări de securitate pentru mai multe produse, vizând o vulnerabilitate critică ce poate fi exploatată pentru a avea acces la informații confidențiale.

Cunoscute ca CVE-2021-22002 (cu un scor CVSS de 8,6) și CVE-2021-22003 (cu un scor CVSS de 3,7), acestea afectează produsele VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation și vRealize Suite Lifecycle Manager.

CVE-2021-22002 este o vulnerabilitate a modului în care VMware Workspace One Access și Identity Manager permit aplicației web /cfg și terminalelor să fie accesate prin portul 443 prin falsificarea unui antet gazdă, rezultând o cerere de tip server-side.

Un atacator cu acces la rețea prin portul 443 ar putea altera antetul gazdei pentru a facilita accesul la aplicația web, în plus atacatorul ar putea avea acces fără autentificare.

VMware remediază, de asemenea, o vulnerabilitate de tip information disclosure care afectează VMware Workspace One Access și Identity Manager printr-o interfață de conectare expusă din greșeală pe portul 7443. Un atacator cu acces la rețea prin portul 7443 are posibilitatea de a lansa un atac de tip brute force. Pentru cei care nu pot face upgrade la cea mai recentă versiune, VMware oferă un workaround script ca soluție pentru vulnerabilitatea CVE-2021-22002, care poate fi implementat independent pentru echipamente vRA offline. Această soluție dezactivează capacitatea de a rezolva pagina de configurare a vIDM.

Sursa: https://thehackernews.com/2021/08/vmware-issues-patches-to-fix-critical.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică