Ny sårbarhet i VMware-produkter

VMware varnar om en allvarlig sårbarhet som bland annat drabbar Workspace One Access och Identity Manager. Sårbarheten (CVE-2020-4006) har fått CVSS-klassning 9,1 av 10. [1]Om sårbarheten utnyttjas kan en angripare med nätverksåtkomst till administrationsgränssnittet på port 8443 samt ett giltigt lösenord till administratörskontot få tillgång till hela system.

Påverkade produkter

VMware Workspace One Access (Access)VMware Workspace One Access Connector (Access Connector)VMware Identity Manager (vIDM)VMware Identity Manager Connector (vIDM Connector)VMware Cloud FoundationvRealize Suite Lifecycle Manager

Rekommendationer

VMware har publicerat en workaround och en patch ska vara på gång. CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2020-0027.html