PIXEL FACEBOOK
logo-blanco

VMware corrigió varias vulnerabilidades en diferentes productos

Lo que vas a encontrar...

VMware corrigió recientemente varias vulnerabilidades de seguridad, incluido un problema crítico de omisión de autenticación en varios productos. La firma insta a los usuarios a actualizar sus dispositivos lo antes posible.

Omisión de autenticación crítica y fallas RCE

El investigador de seguridad Petrus Viet descubrió dos vulnerabilidades graves que afectan a varios productos de VMware. Estos incluyen una vulnerabilidad de omisión de autenticación de gravedad crítica que permite a un adversario tomar el control del sistema de destino.

Además de esta vulnerabilidad crítica, el investigador también encontró otra falla de seguridad en los productos de VMware como se menciona en su tweet.

Encontré vulnerabilidades CVE-2022-31656 y CVE-2022-31659 que conducen a la ejecución remota de código no autenticado que afecta a muchos #VMware productos, como Workspace ONE. La redacción técnica y POC seguirán pronto.

Recomendar arreglar o mitigar inmediatamente. https://t.co/DnknXFieY3 pic.twitter.com/Uu1LQmb0fQ

— Petrus Viet (@VietPetrus) 2 de agosto de 2022

Aunque aún no ha compartido los detalles de las dos vulnerabilidades, VMware ha publicado información breve en un aviso detallado, que también menciona muchos otros errores.

Según el aviso, la vulnerabilidad de omisión de autenticación, CVE-2022-31656, afectó a VMware Workspace ONE Access, Identity Manager y vRealize Automation. Como se describió, esta vulnerabilidad afectó a los usuarios del dominio local, lo que permitió que un atacante con acceso de red a la interfaz de usuario obtuviera privilegios de administrador sin autenticación.

La segunda vulnerabilidad descubierta por Viet, CVE-2022-31659, afectó a VMware Workspace ONE Access and Identity Manager. VMware la marcó como una vulnerabilidad de gravedad alta que logró una puntuación CVSS de 8,0. La vulnerabilidad podría permitir que un atacante con acceso de administrador y de red ejecute código.

Otras vulnerabilidades de VMware

Junto con estas vulnerabilidades, VMware también solucionó muchos otros problemas de seguridad que afectaban a VMware Workspace ONE Access, Identity Manager y vRealize Automation. (CVE-2022-31662 también afectó a los conectores de VMware). Estos incluyen,

  • CVE-2022-31658 (CVSS 8.0): vulnerabilidad de ejecución remota de código de alta gravedad.
  • CVE-2022-31660 (CVSS 7.8): escalada de privilegios locales de alta gravedad.
  • CVE-2022-31661 (CVSS 7.8): escalada de privilegios locales de gravedad alta.
  • CVE-2022-31664 (CVSS 7.8): escalada de privilegios locales de alta gravedad.
  • CVE-2022-31665 (CVSS 7.6): Vulnerabilidad de ejecución remota de código de alta gravedad.
  • CVE-2022-31657 (CVSS 5.9): Vulnerabilidad de inyección de URL de gravedad moderada que permite a un atacante con acceso a la red redirigir a los usuarios a dominios arbitrarios.
  • CVE-2022-31662 (CVSS 5.3): vulnerabilidad de cruce de ruta de gravedad moderada que expone archivos arbitrarios a un atacante con acceso a la red.
  • CVE-2022-31663 (CVSS 4.7): gravedad moderada que refleja una vulnerabilidad de secuencias de comandos entre sitios.

VMware compartió detalles de las versiones parcheadas de los productos afectados en su aviso. Por lo tanto, los usuarios deben revisar la lista y actualizar sus sistemas en consecuencia para evitar la explotación maliciosa.



Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos