VMware lanzó una alerta de seguridad crítica para abordar diversas vulnerabilidades encontradas en los productos Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation y VMware Cloud Foundation.
Según el reporte, todos los usuarios de Workspace ONE Access o cualquier producto que incluya componentes de vIDM se ven afectados por estos problemas. A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2022-22954: Esta es una vulnerabilidad de ejecución remota de código (RCE) en VMware Workspace ONE Access y VMware Identity Manager que existe debido a la inyección de plantilla del lado del servidor. La falla recibió un puntaje CVSS de 9.8/10.
La vulnerabilidad debe ser corregida cuanto antes, ya que los riesgos derivados de su explotación son considerables. Al parecer, un actor de amenazas con acceso a la red puede desencadenar la inyección de plantilla y la eventual ejecución remota de código.
CVE-2022-22955/CVE-2022-22956: Estos son errores de evasión de autenticación en el marco ACS de OAuth2 que afectan a VMware Workspace ONE Access. Estas fallas recibieron puntajes CVSS de 9.8/10.
Los actores de amenazas podrían evadir el mecanismo de autenticación y ejecutar cualquier operación a causa de endpoints expuestos en el marco de autenticación. Cabe señalar que estos problemas solo afectan a Workspace ONE Access.
CVE-2022-22957/CVE-2022-22958: Los productos VMware Workspace ONE Access, Identity Manager y vRealize Automation se ven afectados por dos fallas RCE que recibieron puntajes CVSS de 9.1/10.
Acorde al reporte, un actor malicioso con acceso administrativo podría desencadenar una deserialización de datos no verificados, conduciendo al escenario de ejecución de código.
CVE-2022-22959: Los actores de amenazas pueden desplegar ataques de falsificación de solicitudes del lado del servidor (SSRF) para validar JDBC URI maliciosos.
Esta vulnerabilidad afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation, y recibió un puntaje CVSS de 8.8/10.
CVE-2022-22960: Una escalada de privilegios local permitiría a los actores de amenazas obtener acceso root al sistema afectado. La vulnerabilidad reside en VMware Workspace ONE Access, Identity Manager y vRealize Automation, y recibió un puntaje CVSS de 7.8/10.
CVE-2022-22961: VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de divulgación de información debido a la devolución excesiva de datos. La falla recibió un puntaje CVSS de 5.3/10.
El proveedor ya ha puesto a disposición actualizaciones de seguridad para todos los productos mencionados anteriormente. VMware concluyó su reporte asegurando que hasta el momento no se han detectado intentos de explotación activa, aunque seguirán monitoreando la situación hasta que se considere que el riesgo ha sido mitigado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.