VMWare ha publicado un nuevo aviso de vulnerabilidades, clasificada como crítica

El equipo de Ciberseguridad de Netglobalis informa que VMWare ha publicado un nuevo aviso de vulnerabilidades, clasificada como crítica, esta falla incluye 10 vulnerabilidades.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.

SEVERIDAD CRITICA

CVE-2022-31656: [CVSSv3: 9.8] Authentication Bypass Vulnerability

Es una vulnerabilidad de omisión de autenticación que afecta a los usuarios de dominios locales en VMware Workspace ONE Access, Identity Manager y vRealize Automation, que puede permitir que un atacante con acceso de red a la interfaz de usuario, obtener acceso administrativo sin necesidad de autenticarse primero.

SEVERIDAD ALTA

CVE-2022-31658: [CVSS v3: 8.0] JDBC Injection Remote Code Execution Vulnerability

VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de ejecución remota de código. Un actor malicioso con acceso de administrador y de red puede desencadenar una ejecución remota de código.

CVE-2022-31659: [CVSS v3: 8.0] SQL injection Remote Code Execution Vulnerability

VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de ejecución remota de código (RCE). Un actor malicioso con acceso de administrador y de red puede desencadenar una ejecución remota de código.

CVE-2022-31660, CVE-2022-31661, CVE-2022-31664 [CVSS v3: 7.8] Local Privilege Escalation Vulnerability

VMware Workspace ONE Access, Identity Manager y vRealize Automation, contienen dos vulnerabilidades de escalada de privilegios. Un actor malicioso con acceso local puede escalar los privilegios a ‘root’.

CVE-2022-31665 [CVSS v3: 7.6] Local Privilege Escalation Vulnerability

VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de ejecución remota de código (RCE). Un actor malicioso con acceso de administrador y de red puede desencadenar una ejecución remota de código.

SEVERIDAD MEDIA

CVE-2022-31657 [CVSS v3: 5.9]URL Injection Vulnerability

VMware Workspace ONE Access e Identity Manager contienen una vulnerabilidad de inyección de URL. Un actor malicioso con acceso a la red puede redirigir a un usuario autenticado a un dominio arbitrario.

CVE-2022-31662 [CVSS v3: 5.3] Path traversal vulnerability

VMware Workspace ONE Access e Identity Manager contienen una vulnerabilidad de inyección de URL. Un actor malicioso con acceso a la red puede redirigir a un usuario autenticado a un dominio arbitrario.

CVE-2022-31663 [CVSS v3: 4.7] URL Injection Vulnerability

VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de secuencias de comandos entre sitios (XSS) reflejada. Debido a la desinfección incorrecta de la entrada del usuario, un actor malicioso con alguna interacción del usuario puede inyectar código javascript en la ventana del usuario de destino.

Productos afectados

• CVE-2022-31656
• CVE-2022-31657
• CVE-2022-31658
• CVE-2022-31659
• CVE-2022-31660
• CVE-2022-31661
• CVE-2022-31662
• CVE-2022-31663
• CVE-2022-31664
• CVE-2022-31665

Mitigación:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuentes: https://www.vmware.com/security/advisories/VMSA-2022-0021.html