CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Wmware remediază vulnerabilități critice de ocolire a autentificării din cadrul Workspace ONE Assist

WMware a lansat actualizări de securitate pentru a remedia trei vulnerabilități cu un grad de severitate critic din cadrul soluției Workspace ONE Assist care permite persoanelor rău intenționate de la distanță să ocolească mecanismele de autentificare și să obțină drepturi de administrator.

Workspace ONE Assist oferă control de la distanță, partajare a ecranului, gestionare a sistemului de fișiere și execuție de comenzi de la distanță pentru ca personalul de asistență IT să acceseze de la distanță și să depaneze dispozitivele.

Vulnerabilitățile sunt identificate ca fiind CVE-2022-31685 (bypass de autentificare), CVE-2022-31686 (broken authentication method) și CVE-2022-31687 (broken authentication control) și au scoruri CVSSv3 de 9,8/10.

Dacă nu sunt autentificate, persoanele rău intenționate pot exploata vulnerabilitățile în atacuri de complexitate redusă care nu necesită interacțiunea utilizatorului pentru escaladarea privilegiilor.

Compania WMware a remediat aceste vulnerabilități odată cu lansarea versiunii Workspace ONE Assist 22.10 (89993) pentru clienții Windows.

De asemenea, a remediat o vulnerabilitate de tip cross-site scripting ( XSS ), având CVE-2022-31688, care permite persoanelor rău intenționate să injecteze cod javascript în fereastra utilizatorilor și o vulnerabilitate de tip session fixation (CVE-2022-31689) care permite autentificarea după obținerea unui token de sesiune valid.

Sursă: https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică